绊脚石乃是进身之阶。

filebeat中怎么输出自定义的字段到elasticsearch

siufenglee 回复了问题 • 4 人关注 • 3 个回复 • 4646 次浏览 • 2017-10-18 13:42 • 来自相关话题

packetbeat 设置af_packet 抓不到数据

zhangxueyou 回复了问题 • 3 人关注 • 3 个回复 • 4378 次浏览 • 2017-10-09 18:20 • 来自相关话题

关于metricsbeat 监控kafka的问题

yj7778826 回复了问题 • 3 人关注 • 3 个回复 • 10033 次浏览 • 2017-09-29 15:19 • 来自相关话题

filebeat采集文件的时区问题

novia 回复了问题 • 2 人关注 • 1 个回复 • 6766 次浏览 • 2017-09-18 09:26 • 来自相关话题

Filebeat 配置「SSL」證書加密 出現錯誤 ... ERR Failed to publish events

cddisk2017 发表了文章 • 3 个评论 • 11387 次浏览 • 2017-09-08 14:22 • 来自相关话题

各位朋友大家好:
 
進行配置「Filebeat」證書加密 出現錯誤如下,有哪位朋友遇過此問題可以幫幫忙!
 
ERR Failed to publish events caused by: read tcp 192.168.1.57:56182->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.
 
使用過「telnet IP Port」測試「ELK」服務器,確認通訊協議 OK !
 
Filebeat 配置如檔如下:  (Windows 環境)
filebeat.prospectors:

- input_type: log                      #輸入 type「log」

  paths:

    - D:\Wireshark_Log\*               #指定推送日誌「Log」文件

    

output.logstash:

  hosts: ["192.168.1.249:5043"]         #指定接收Logstash

  tls:

      certificate_authorities:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\logstash\192.168.1.249.crt

      ssl.certificate:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.crt

      ssl.certificate:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.key

以下是「FileBeat」錯誤 日誌
2017-09-08T14:14:57+08:00 ERR Failed to publish events caused by: read tcp 192.168.1.57:56202->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.

2017-09-08T14:14:57+08:00 INFO Error publishing events (retrying): read tcp 192.168.1.57:56202->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.

2017-09-08T14:15:19+08:00 INFO Non-zero metrics in the last 30s: filebeat.harvester.closed=1 filebeat.harvester.open_files=-1 filebeat.harvester.running=-1 libbeat.logstash.call_count.PublishEvents=1 libbeat.logstash.publish.read_errors=1 libbeat.logstash.publish.write_bytes=323 libbeat.logstash.published_but_not_acked_events=5

2017-09-08T14:15:49+08:00 INFO No non-zero metrics in the last 30s

 2017.09.08 感謝 medcl 兄弟幫忙,再次修改如下:
filebeat.prospectors:

- input_type: log                      #輸入 type「log」

  paths:

    - D:\Wireshark_Log\*               #指定推送日誌「Log」文件

    

output.logstash:

  hosts: ["192.168.1.249:5043"]         #指定接收Logstash

  ssl:     # <=== 新版本貌似要改成「SSL」

      certificate_authorities:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\logstash\192.168.1.249.crt

      ssl.certificate:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.crt

      ssl.key: # <===  修正為「ssl.key」      

      - C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.key

以下是「FileBeat」錯誤 日誌
2017-09-08T15:40:23+08:00 INFO Non-zero metrics in the last 30s: filebeat.harvester.open_files=1 filebeat.harvester.running=1 filebeat.harvester.started=1 libbeat.logstash.publish.read_bytes=5120 libbeat.logstash.publish.write_bytes=660 libbeat.publisher.published_events=20

2017-09-08T15:40:29+08:00 ERR Connecting error publishing events (retrying): x509: certificate is valid for 192.168.1.57, not 192.168.1.249

2017-09-08T15:40:53+08:00 INFO Non-zero metrics in the last 30s: libbeat.logstash.publish.read_bytes=1024 libbeat.logstash.publish.write_bytes=132

2017-09-08T15:41:01+08:00 ERR Connecting error publishing events (retrying): x509: certificate is valid for 192.168.1.57, not 192.168.1.249

2017-09-08T15:41:23+08:00 INFO Non-zero metrics in the last 30s: libbeat.logstash.publish.read_bytes=1024 libbeat.logstash.publish.write_bytes=132

2017-09-08T15:41:53+08:00 INFO No non-zero metrics in the last 30s
意思是說 
证书对 192.168.1.57 有效,而不是192.168.1.249 。 這裡有些不明白...

filebeat如何添加字段

回复

siufenglee 发起了问题 • 1 人关注 • 0 个回复 • 5224 次浏览 • 2017-09-06 16:18 • 来自相关话题

filebeat 启动报错 function not implemented

yiyezhiqiu425 回复了问题 • 2 人关注 • 1 个回复 • 2213 次浏览 • 2017-09-05 15:54 • 来自相关话题

filebeat能获取采集文件的 access time作为每条消息中的一个字段吗

回复

yiyezhiqiu425 发起了问题 • 1 人关注 • 0 个回复 • 4532 次浏览 • 2017-09-05 15:10 • 来自相关话题

filebeat在输出到logstash的时候能不能使用模板

novia 回复了问题 • 2 人关注 • 1 个回复 • 2671 次浏览 • 2017-08-30 17:13 • 来自相关话题

filebeat配置文件中配置了document_types这个选项,为什么入到es里面的索引还是log

xiaoke 回复了问题 • 4 人关注 • 3 个回复 • 2776 次浏览 • 2017-08-30 16:12 • 来自相关话题

设置了name字段,但beat.name值不生效

回复

sw_yp 发起了问题 • 1 人关注 • 0 个回复 • 5506 次浏览 • 2017-08-29 14:16 • 来自相关话题

beats组件的开发

回复

caibaoying 发起了问题 • 1 人关注 • 0 个回复 • 2350 次浏览 • 2017-08-28 10:03 • 来自相关话题

filebeat配置文件里面的paths路径可以设置为变量吗

Wenbo Yang 回复了问题 • 4 人关注 • 4 个回复 • 9881 次浏览 • 2017-08-24 09:50 • 来自相关话题

filebeat.template.json可否删除其中某些字段?

qingweiqm 回复了问题 • 2 人关注 • 1 个回复 • 10194 次浏览 • 2017-08-23 14:56 • 来自相关话题

filbeat怎么删除不要的字段比如像offset和input_type

xinfanwang 回复了问题 • 2 人关注 • 2 个回复 • 2032 次浏览 • 2017-08-21 11:24 • 来自相关话题

Copyright © 2024· CC BY-NC-SA 3.0