使用 shuf 来打乱一个文件中的行或是选择文件中一个随机的行。

filebeat 无法传递数据给logstash

Logstash | 作者 hlsa816215 | 发布于2018年06月25日 | 阅读数:6909
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
测试环境现状:filebeat : filebeat-6.2.4-linux-x86_64    logstash: 6logstash-6.2.4
ELK三个组件都装在一台虚拟机上;
filebeat在另一台虚拟机上;
logstash 配置:
  
logstash_yml.png

 
filebeat配置如下:

filebeat_yml.png

 
在filebeat启动时会有一个反复出现 的INFO信息,如下:

filebeat_INFO.png

 
 
 
问题:
filebeat怀疑启动不成功;数据也没有往logstash传;
 
佐证:
1、在logstash宿主机上通过tcpdump抓包,没有抓到来自filebeat发过来的包;在filebeat上也没有抓到向外发起的包;
2、在elasticseach上搜索时没有发现来自filebeat关于nginx的数据;(nginx正常运行过几个月,有比较大的数据量;ES在配置没注释前能通过logstash采集到本机的数据)
 
请知道的朋友帮我分析下或给些资料,谢谢。
2018-06-25 添加评论

没有找到相关结果

    已邀请:

    luohuanfeng

    赞同来自:

    先检查一下 filebeat 和 logstash服务有没有正常启动. logstash的5044端口监听有没有建立\

    在 看看 filebeat 和 logstash 日志有没有error ,

    然后手动插入点数据,再看看日志
     
    2018-06-25 0 0
    分享

    lianjie

    赞同来自:

    启动时候加配置文件了么
    2018-06-25 0 0
    分享

    JElbert - es菜鸟选手

    赞同来自:

    filebeat一定是启动成功了,上述的Info是启动后在监听日志的信息
    2018-06-26 0 2
    分享

    hlsa816215

    赞同来自:

    有没有什么方法可以检查logstash接收到的数据,根据 JEibert这位朋友的回答来看,filebeat正常启动,也在采集信息。但我通过ES的索引查找不到最新数据,那我打算先检查logstash有没有接收到来自filebeate的信息,这一步有什么较好的方法?
    2018-06-27 0 4
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助