我不知道如何运行这个 filebeat 以便将输出发送到 elasticsearch。
这是来自 filebeat.yml 文件,
- input_type: log
# Paths that should be crawled and fetched. Glob based paths.
paths:
- /var/log/nginx/access.log
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["localhost:9200"]
index: 'filebeat_nginx'
elasticsearch 已启动并正在运行。
现在,如何运行 filebeat 将日志信息发送到 elasticsearch。
如果我转到 filebeat 的 bin 目录,然后运行此命令,
luvpreet@DHARI-Inspiron-3542:/usr/share/filebeat/bin$ sudo ./filebeat -configtest -e
然后它显示,
filebeat2017/04/19 06:54:22.450440 beat.go:339: CRIT Exiting: error loading config file: stat filebeat.yml: no such file or directory
Exiting: error loading config file: stat filebeat.yml: no such file or directory
filebeat.yml 文件位于/etc/filebeat 文件夹中。如何运行它?
请阐明使用elasticsearch运行它的过程。
最佳答案
典型的 filebeat 命令如下所示:
/usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml \
-path.home /usr/share/filebeat -path.config /etc/filebeat \
-path.data /var/lib/filebeat -path.logs /var/log/filebeat
-c 表示您的配置文件,如上面的评论中所述。 path.home 是您的脚本。 path.config 包含配置文件。 path.data 是维护状态的地方。 path.logs 是 filebeat 进程将记录的位置。
关于elasticsearch - 将 filebeat 与 elasticsearch 结合使用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/43134270/