好的想法是十分钱一打,真正无价的是能够实现这些想法的人。

filebeat无法同步日志到logstash

Beats | 作者 bearsurvival | 发布于2018年07月23日 | 阅读数:4292
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
启动filebeat,通过netstat发现与logtash连接是正常,filebeat读取的监控日志的目录也打印正常,但是发现日志没有正常同步到logstash,可能是什么原因呢
2018-07-23 添加评论

没有找到相关结果

    已邀请:

    ziyou - 一个学习ELK的Java程序员

    赞同来自: bearsurvival

    我之前遇到过一次类似的问题,可以给你描述一下:
    1、logstash不知道为什么重启了
    2、filebeat是一直启动的。
    3、filebeat一直报I/O timeout之类的,或者是没有日志需要传输。
     
    这种情况就是filebeat的一种机制出现的,如果在5分钟内一个文件的数据未采集(不管是什么原因,如,数据已经采集结束,或者和logstash的连接断掉),就会关闭这个文件的收集器,如果在之后这个文件没有再变动的话,这个文件就不会再被采集,出现日志不能采集的问题。
     
    所以说你如果是没有重启filebeat,并且日志文件是未变动的,可以看看这个。
     
     
    2018-07-23 1 0
    分享

    bearsurvival

    赞同来自:

    问题已经解决,不是filebeat或者logstash的问题,是防火墙的问题,当时没看清楚filebeat的socket状态一值是SYNC_SENT状态
    2018-07-24 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助