Filebeat Elasticsearchге маалыматтарды жөнөтүп жатканын кантип текшересиз?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

Сенин колуңдан келет маалыматтарды текшерүү а камтылган filebeat -ЖЖЖЖ. MM. dd индекси Elasticsearch curl буйругун колдонуу ошол басып чыгарат the окуянын саны. А сен кыла аласың Filebeat текшериңиз журналдар үчүн каталар эгерде сизде эч кандай окуя жок Elasticsearch.

Ушуга байланыштуу Filebeat иштеп жатканын кантип билсем болот?

Filebeat талданган журнал маалыматтарынын санын кантип текшерүү керек

1. Реестр файлын караңыз (жайгашкан жери сиз орноткон жолуңузга жараша болот, ал DEB/RPMде /var/lib/filebeat/registry) жана filebeat файлдарга канчалык деңгээлде киргенин текшериңиз.
2. Filebeat'те журналдын көптүгүн маалымат деңгээлине чейин жогорулатыңыз жана ал маалыматтарды жазганын текшериңиз.
3. Берилиштер LSке жеткенин текшерүү үчүн Logstashтын көптүгүн жогорулатыңыз.

Андан тышкары, Filebeat Logstash менен кантип иштейт? Filebeat журнал маалыматтарын жөнөтүү жана борборлоштуруу үчүн жеңил жүк жөнөтүүчү болуп саналат. Серверлериңизге агент катары орнотулган, Filebeat сиз белгилеген журнал файлдарын же жерлерди көзөмөлдөйт, журнал окуяларын чогултат жана аларды Elasticsearch же Logstash индекстөө үчүн.

Ошо сыяктуу эле, Filebeat Logstashка маалыматтарды кантип жөнөтөт?

Filebeat , аты айтып тургандай, журнал файлдарын жөнөтөт. ELK негизиндеги каротаж куурунда, Filebeat журналды каттоочу агенттин ролун ойнойт - журнал файлдарын түзүүчү, аларды сактоочу жана жөнөтүүчү машинага орнотулган. маалыматтар экөөнө Logstash өркүндөтүлгөн иштетүү үчүн же индекстөө үчүн түздөн-түз Elasticsearch.

Filebeat кантип колдоном?

1. 1-кадам: Filebeat орнотуу.
2. 2-кадам: Filebeat конфигурациялоо.
3. 3-кадам: Elasticsearchке индекстин шаблонун жүктөңүз.
4. 4-кадам: Кибана панелдерин орнотуңуз.
5. 5-кадам: Filebeat баштаңыз.
6. 6-кадам: Кибана панелинин үлгүсүн көрүү.
7. Ыкчам баштоо: жалпы журнал форматтары үчүн модулдар.
8. APT жана YUM үчүн репозиторийлер.