Как проверить, что Filebeat отправляет в Logstash?

Question

У меня уже установлен Logstash для непосредственного сбора файлов (Gatling журналов), обрабатывайте их с помощью пользовательской логики и отправляйте на Elasticsearch. И он работает нормально. Теперь я пытаюсь настроить Filebeat для отправки файлов на него.

Основы, похоже, работают, поскольку я вижу, что новые модели заканчиваются в Elasticsearch, но они выглядят не так. Моя теория заключается в том, что Logstash настроен для анализа журналов Gatling, но Filebeat не отправляет журналы напрямую, но некоторые JSON или другие форматы, содержащие метаданные, а также Logstash необходимо переконфигурировать для синтаксического анализа этого.

Но ... как узнать, что отправляет Filebeat? Поддерживается ли формат где-то?

Answer 1

добавить параметр в filebeat.yml

вы можете увидеть журнал вывода в виде файла на вашем пути, чтобы увидеть, что произошло.

output.file: 
# Boolean flag to enable or disable the output module. 
enabled: true 

# Path to the directory where to save the generated files. The option is 
# mandatory. 
path: "your path" 

# Name of the generated files. The default is `filebeat` and it generates 
# files: `filebeat`, `filebeat.1`, `filebeat.2`, etc. 
filename: filebeat 

# Maximum size in kilobytes of each file. When this size is reached, and on 
# every filebeat restart, the files are rotated. The default value is 10240 
# kB. 
#rotate_every_kb: 10000 

# Maximum number of files under path. When this number of files is reached, 
# the oldest file is deleted and the rest are shifted from last to first. The 
# default is 7 files. 
number_of_files: 7 

, если вы хотите, чтобы увидеть настройки

пожалуйста, добавьте параметр для просмотра журнала сети.

logging.level: warning 
logging.to_files: true 
logging.to_syslog: false 
logging.files: 
    path: /var/log/mybeat 
    name: mybeat.log 
    keepfiles: 7