Filebeat-in Elasticsearch-ə məlumat göndərdiyini necə yoxlaya bilərsiniz?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

Bacararsan məlumatların olub olmadığını yoxlayın a-da yer alır filebeat -YYYY. MM. dd indeksi Elasticsearch curl əmrindən istifadə etməklə ki çap edəcək the hadisə sayı. Və edə bilərsən Filebeat-ı yoxlayın loglar üçün səhvlər əgər heç bir tədbiriniz yoxdur Elasticsearch.

Bu baxımdan Filebeat-in işlədiyini necə deyə bilərəm?

Filebeat təhlil edilmiş log məlumatlarının sayını necə yoxlamaq olar

1. Qeyd dəftəri faylına baxın (yeri quraşdırdığınız yoldan asılıdır, DEB/RPM-də /var/lib/filebeat/registrdir) və filebeat-in fayllara nə qədər daxil olduğunu yoxlayın.
2. Filebeat-də giriş məlumatlarını məlumat səviyyəsinə qədər artırın və məlumatların yazıb-yazmadığını yoxlayın.
3. Məlumatların LS-ə çatdığını yoxlamaq üçün Logstash-ın genişliyini artırın.

Bundan əlavə, Filebeat Logstash ilə necə işləyir? Filebeat log məlumatlarının yönləndirilməsi və mərkəzləşdirilməsi üçün yüngül yükgöndərəndir. Serverlərinizdə agent kimi quraşdırılıb, Filebeat qeyd etdiyiniz log fayllarına və ya yerlərə nəzarət edir, jurnal hadisələrini toplayır və onları Elasticsearch və ya Logstash indeksləşdirmə üçün.

Eynilə soruşa bilər ki, Filebeat Logstash-a məlumatları necə göndərir?

Filebeat , adından göründüyü kimi, log fayllarını göndərir. ELK əsaslı karotaj boru kəmərində, Filebeat giriş agenti rolunu oynayır - log fayllarını yaradan, onları saxlamağa və yönləndirən maşında quraşdırılmışdır. data ya Logstash daha təkmil emal üçün və ya indeksləşdirmə üçün birbaşa Elasticsearch-ə daxil olun.

Filebeat-dan necə istifadə edirəm?

1. Addım 1: Filebeat quraşdırın.
2. Addım 2: Filebeat'i konfiqurasiya edin.
3. Addım 3: İndeks şablonunu Elasticsearch-ə yükləyin.
4. Addım 4: Kibana idarə panellərini qurun.
5. Addım 5: Filebeat proqramını işə salın.
6. Addım 6: Nümunə Kibana idarə panellərinə baxın.
7. Tez başlanğıc: ümumi log formatları üçün modullar.
8. APT və YUM üçün depolar.