filebeat module netflow 数据已写入elasticsearch但是kibana无法读取数据问题
Beats | 作者 yoling1985 | 发布于2019年08月27日 | 阅读数:3170
1、filebeat netflow.yml配置:
- module: netflow
log:
enabled: true
var:
netflow_host: 10.0.0.160
netflow_port: 9996
2、filebeat.yml 配置:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: true
output.logstash:
hosts: ["10.0.0.160:5045"]
3、logstash配置:
input {
beats {
port => 5045
}
}
output {
elasticsearch {
hosts => ["10.0.0.160:9200"]
index => "filebeat-netflow-%{+YYYY.MM.dd}"
}
}
4、索引管理有数据写入如下图
discover中读取不到数据如下
- module: netflow
log:
enabled: true
var:
netflow_host: 10.0.0.160
netflow_port: 9996
2、filebeat.yml 配置:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: true
output.logstash:
hosts: ["10.0.0.160:5045"]
3、logstash配置:
input {
beats {
port => 5045
}
}
output {
elasticsearch {
hosts => ["10.0.0.160:9200"]
index => "filebeat-netflow-%{+YYYY.MM.dd}"
}
}
4、索引管理有数据写入如下图
discover中读取不到数据如下
2 个回复
yoling1985
赞同来自:
bellengao - 博客: https://www.jianshu.com/u/e0088e3e2127
赞同来自: