#elasticsearch #logging #kibana #filebeat #elk
Вопрос:
В настоящее время я новичок в ELK stack.
Мне нужна возможность читать журналы из path, используя ElasticSearch, Kibana и Filebeat. Я попытался настроить их шаг за шагом с помощью руководств ELK. Но я все еще не могу видеть свои журналы в Кибане.
Теперь я работаю только с localhost.
Вот как настраиваются мои файлы .yml:
elasticsearch.yml:
xpack.security.enabled: true кибана.yml:
elasticsearch.username: "elastic" elasticsearch.password: "elastic1" filebeat.yml:
filebeat.inputs: - type: log enabled: true paths: - C:\logs\*.log - type: filestream enabled: false paths: - C:logs* filebeat.config.modules: path: ${path.config}/modules.d/*.yml reload.enabled: false setup.template.settings: index.number_of_shards: 1 setup.kibana: host: "localhost:5601" username: "kibana_system" password: "kibana_system1" output.elasticsearch: hosts: ["localhost:9200"] username: "elastic" password: "elastic1" setup.kibana: host: "localhost:5601" processors: - add_host_metadata: when.not.contains.tags: forwarded - add_cloud_metadata: ~ - add_docker_metadata: ~ - add_kubernetes_metadata: ~ Поэтому я выполняю ElasticSearch и Kibana. все нормально. Я настроил файлообменник, используя PowerShell, как в руководстве. Загружается много информационных панелей. Но я не вижу ничего, связанного с моими журналами на Discovery вкладке…
Скажите мне, пожалуйста, если я что-то делаю не так, или, может быть, мне нужно более глубоко настроить файлы?
Комментарии:
1. С помощью инструментов разработки вы можете увидеть, действительно ли ваш
filebeat-xyzиндекс получает данные?2. @Val, я открыл DevTools и отправил запрос по умолчанию, который уже был набран, и получил ответ, который находится на правой панели. Так что, я думаю, да)
3. Хорошо, вы создали шаблон индекса
filebeat-*, который можно использовать в приложении Discover?4. @Вэл, Да, я это сделал. Это называется
filebeat-*5. И вы выбрали правильное поле даты (например
@timestamp)?