#elasticsearch #filebeat
#elasticsearch #filebeat
Вопрос:
Я установил elasticsearch и filebeat.
Конфигурация filebeat:
output.elasticsearch:
hosts: ["https://myElastic:9200"]
username: "user"
password: "password"
Не могли бы вы, пожалуйста, сказать мне, нужно ли мне что-то настраивать в elasticsearch.
Проблема, с которой я столкнулся сейчас, заключается в том, что я не вижу данные из filebeat в elasticsearch.
Ответ №1:
в вашей конфигурации filebeat должны быть строки ввода.
filebeat.yml :
filebeat.inputs:
- type: log
enabled: true
paths:
- /mylog/*.log
output.elasticsearch:
hosts: ["https://myElastic:9200"]
username: "user"
password: "password"
и я рекомендую вам использовать logstash с filebeat.
Вы можете найти, как легко настроить его в репозитории github ниже.
конфигурация docker-compose: ELK с Filebeat с помощью Docker-compose