filebeat +elasticsearch +kibana 로그 관리 초기 탐색
1723 단어 로그 관리
1. 용기화 배치 elasticsearch
docker run -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.4.2
check:
curl http://127.0.0.1:9200/_cat/health 2. 용기화 배치 키바나
docker run -d --name kibana -e ELASTICSEARCH_URL="http://your_ip:9200" -p 5601:5601 docker.elastic.co/kibana/kibana:6.4.2
check:브라우저 액세스:
localhost:5601 3. 2진 시작 filebeat
바이너리 패키지 가져오기
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.4.2-linux-x86_64.tar.gz
tar xzvf filebeat-6.4.2-linux-x86_64.tar.gz
수정을 편집합니다
filebeat.yml enable은true여야 하고paths의 경로에 접근할 수 있는 권한이 있습니다.
- type: log
# Change to true to enable this input configuration.
enabled: true
# Paths that should be crawled and fetched. Glob based paths.
paths:
- /var/lib/docker/containers/*/*.log
#- c:\programdata\elasticsearch\logs\*
# elastic search
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["localhost:9200"]
sudo chown root filebeat.yml
sudo nohup ./filebeat -e -c filebeat.yml -d "publish" &
테스트 과정에서 키바나는 항상 index pattern을 만들 수 없다는 것을 발견했습니다.
but no index will be created in ES until you load data from a source (like Logstash or Beats) or until you create it using the API yourself. You can check what indices you have in your ES by running a “GET _cat/indices” on localhost:9200 (or your ES host and port).
원리 filebeat는 데이터가 없습니다. 용기화 배치 시 용기 로그 디렉터리를 얻을 수 있는 권한이 없습니다. 틈이 나면 다시 찾아보십시오.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Filebeat 키워드 여러 줄 일치 로그 수집(multiline 및 include_lines)많은 동료들이 Filebeat 채집 로그를 여러 줄 처리할 수 없다고 생각하는데, 오늘 여기서 filebeat의 멀티라인과 include_lines. 먼저 사례, 아래 로그, 우리는 error의 필드만 채집할 것을 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
