Filebeat setup error loading index pattern

最新推荐文章于 2024-08-16 18:46:49 发布
最新推荐文章于 2024-08-16 18:46:49 发布
阅读量821 收藏
点赞数
文章标签: elasticsearch linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlj3788881955/article/details/116045933
版权
本文档描述了在本地安装Filebeat7.12.0并尝试与Elasticsearch7.9.0服务器集成时遇到的问题。配置包括设置路径、启动命令和Kibana模板。问题包括Kibana不必要的连接尝试、导入模板时的413错误、自动创建的基础模板以及对Kibana仪表板配置的理解。
摘要由CSDN通过智能技术生成

本地安装Filebeat 7.12.0 服务器7.9.0

安装包:rpm

配置命令:

/usr/share/filebeat/bin/filebeat setup -path.config /home/gum/filebeat/ -path.data /home/gum/filebeat/data -path.logs /home/gum/filebeat/logs -path.home /usr/share/filebeat/ -e

 

启动命令:

nohup /usr/share/filebeat/bin/filebeat run -path.config /home/gum/filebeat/ -path.data /home/gum/filebeat/data -path.logs /home/gum/filebeat/logs -path.home /usr/share/filebeat/  &

 

配置文件:

filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /home/gum/gem/gw/interface/api/logs/log-es*
    fields:
      source: interface
    
    json.keys_under_root: true
    json.overwrite_keys: true
    json.add_error_key: true
    message_key: srcip
    
setup.ilm.enabled: false

setup.template.name: "interface"
setup.template.pattern: "interface-index-*"

setup.template.settings:
  index.number_of_shards: 1
  index.number_of_replicas: 1
  
output.elasticsearch:
  hosts: [********]
  username: *****
  password: *******
  indices:
  - index: "interface-index-%{+yyyy.MM.dd}"
    when.equals:
     fields:
      source: "interface"
      
logging.level: debug


processors:
  - add_locale: ~

环境介绍:

elasticsearch 7.9.0

kibana 由于环境问题,访问不到

遇到的问题:

1、为啥kibana还是会去链接,想把这个关了,但是没找到具体方法,虽然没报错

2、出现一下这个问题,未找到问题原因

Exiting: 1 error: error loading index pattern: returned 413 to import file: <nil>. Response: {"statusCode":413,"error":"Request Entity Too Large","message":"Payload content length greater than maximum allowed: 1048576"}

3、为啥kibana上会多了一个旧的索引模版,这个模版数据完全是基础模版那样的,每次运行配置命令都会有

上面的是配置好的模版,下面的是自动生成的

4、Kibana dashboards 的这个配置具体是做啥的,没搞懂

 

 

 

wlj3788881955
关注
【ELK+Kafka+filebeat分布式日志收集】部署filebeat和Kibana(三)
阿杰
04-01 648
或者依次执行如下命令修改配置文件启动命令。
FileBeat笔记(一)——安装和采集Springboot日志
紫眸的博客
05-24 7833
1. 下载和安装 # windows 下载,本文以windows命令演示 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.6.2-windows-x86_64.zip # linux 下载 wget https://artifacts.elastic.co/downloads/beats/filebeat/file...
[ELK]使用脚本写入带scripted field的index pattern时发生的错误
世上无难事,只要肯放弃
11-16 2899
学习ELK的童鞋们肯定知道要在kibana上面进行查询时,至少要创建一个index pattern.我们可以直接在页面上面创建,当然也可以使用Elasticsearch提供的RESTful API直接写进去。           关于如何创建script field, 参考另外一篇博客http://blog.csdn.net/u014781370/article/details/49868029
Beats:解密 Filebeat 中的 setup 命令
Elastic 中国社区官方博客
10-20 6298
在我之前的教程: Beats:Beats 入门教程 (一) Beats:Beats 入门教程 (二) 我已经详述了如果启动 Filebeat 并监控系统日志。在启动 Filebeat 的过程中,有一个很重要的步骤就是: ./filebeat setup 这个步骤非常重要,但是描述的内容并不是很多。为什么需要这个步骤呢?它到底能够做什么呢? 首先,我们在命令的输出中,我们可以看到如下的内容: $ ./filebeat setup Overwriting ILM policy is disabl
FileBeats详解
最新发布
qq_44027353的博客
08-16 656
轻量型数据采集器,文档地址Beats 是一个免费且开放的平台,集合了多种单一用途的数据采集器。FileBeat专门用于转发和收集日志数据的轻量级采集工具。它可以作为代理安装在服务器上,FileBeat监视指定路径的日志文件,收集日志数据,并将收集到的日志转发到Elasticsearch或者Logstash。
开始使用Filebeat
weixin_34378969的博客
08-08 315
认识Beats Beats是用于单用途数据托运人的平台。它们以轻量级代理的形式安装,并将来自成百上千台机器的数据发送到Logstash或Elasticsearch。 (画外音:通俗地理解,就是采集数据,并上报到Logstash或Elasticsearch) Beats对于收集数据非常有用。它们位于你的服务器上,将数据集中在Elasticsearch中,Beats也可以发送到Logstas...
Filebeat的入门安装使用
我的祖传代码
05-10 2504
日志采集的工具有很多种,如logagent, flume, logstash,betas等等。首先要知道为什么要使用filebeat呢?因为logstash是jvm跑的,资源消耗比较大,启动一个logstash就需要消耗500M左右的内存,而filebeat只需要10来M内存资源。常用的ELK日志采集方案中,大部分的做法就是将所有节点的日志内容通过filebeat送到kafka消息队列,然后使用l...
kibana 更新 索引模式_如何在kibana中创建filebeat索引模式?
weixin_39775896的博客
12-20 235
I'm currently using ELK stack with filebeat. I'm able to map the apache log file contents to Elasticsearch server in json format. Now I would like to know how to create a index pattern for filebeat in...
filebeat监控多个文件,并且分配到ES 不同的index
Leon的专栏
11-03 5483
filebeat.yml 全部配置如下,支持对日志内容的 json 进行解析,可直接使用。测试日志如{"host_ip":"127.0.0.1","res-time":"2019-11-03 17:17:32.715","create_time":"2019-11-03T17:17:32.715+0800","res-key":0,"uuid":"","business_id":"test-ran...
如何在Ubuntu 18.04上安装Elasticsearch,Logstash,Kibana,Filebeat
GongMeiyan的博客
01-30 2458
第一步 参考此篇文章安装:如何在Ubuntu 18.04上安装Elasticsearch,Logstash和Kibana(弹性) 参考上面的文章安装时,特别注意: 如果没有域名,且不安装TLS / SSL证书,则可以跳过以下部分 域名部分用IP代替即可 因为上文是将全部软件安装在一台服务器上,而实际中,我们肯定不只一台服务器需要收集日志,所以,文中的localhost全部用IP代替,以便其他需要...
ELK kibana无法启动 filebeat配置收集日志
yincheng_fans的博客
04-28 1314
前言: 如果出现kibana界面一直处于 server is not ready yet 请在es-head界面删除.kibana,之后重启kibana,我卡在这里好久,折腾了半天才搞定,这次选择安装包的方式,费了不少时间。 我之前用docker镜像安装的elk就挺好的,kibana启动很顺利,选择docker镜像启动的方式推荐。 ELK的概念 ELK官网:http://www.elastic.c...
filebeat入门使用
hhj724的专栏
03-10 278
入门开始,从官网下载及测试demo。只有实践才是真开始,动手起来吧 下载地址:https://www.elastic.co/cn/downloads/beats/filebeat 帮助文档:https://www.elastic.co/guide/en/beats/filebeat/current/configuring-howto-filebeat.html 使用原因:比logstash使用起来轻量,简单点。但是肯定没有logstash功能强大,建议最好结合logstash。 详细输出控制台脚本:
【面试必备】图文详解:ElasticSearch实战(1)
08-05 183
exclude_lines: 排除匹配列表中的正则表达式。 include_lines:包含匹配列表中的正则表达式。 exclude_files: 排除的文件,匹配正则表达式的列表。 fields: 可选的附加字段。这些字段可以自由选择,添加附加信息到抓取的日志文件进行过滤。 multiline.pattern: 多行合并匹配规则,匹配正则表达式。 multiline.match:匹配可以设置为“after”或“before”。它用于定义是否应该将行追加到模式中在之前或之后匹配的,或者只要模式没有基于ne.
【ELK】使用filebeat为每个日志创建独立索引
cnskylee的博客
12-24 4419
EFK是ELK日志监控架构中一个较为简单的、轻量级的日志监控框架,主要使用到了FilebeatElasticsearch以及Kibana。Filebeat采集日志,并通过配置为某一类日志(如Tomcat的日志、Nginx的日志等等)创建独立的索引。如果不做独立的配置,那么Filebeat将所有的日志都采用同一个默认索引。 这里使用的EFK的版本都为7.16.2版本,Elastic安装为单节点。EFK的安装配置,我之前的文章有详细说明,这里就不做介绍了。 ...
Windows环境下filebeat配置发送日志至Elasticsearch
ldh15879553251的博客
03-05 671
一、Windows环境下安装filebeat 官网下载安装包 解压到指定目录,打开解压后的目录,打开filebeat.yml进行配置。 二、配置为输出到ElasticSearch 1、只配置以下三个节点就可以 2、注意配置Elasticsearch template setting,否则可能报错,注意配置顺序 setup.ilm.enabled: false setup.template.name: "Kingdee-Plugin" setup.template.pattern: "Kingd.
filebeat信息采集
moyuanbomo的博客
05-22 1181
在主配置文件做修改,添加一些信息,增加 自定义输出内容(codec.format) 参数配置。在主配置文件做修改,添加一些信息,使用Processors(处理器)过滤和增强(加)数据。二、对采集的信息做处理,对一些filebeat所携带的元数据进行删除。一、对采集的信息不做处理,就保持主配置文件和子配置文件不做修改。三、只要日志数据,对filebeat所携带的元数据一律不要。主配置文件,采集到的信息放到kafka。
filebeat7.5指定自定义index名称无效,自动创建index
QYHuiiQ
01-29 7434
在使用filebeat7.5的时候,filebeat.yml文件中指定了index,并且也指定了template.name、template.pattern。 但是在发送到elasticsearch7.5时并没有将数据发送到我们指定的index中,而是自动创建了名为filebeat-{version}-{yyyy-MM-dd}的index,并将数据发送到该index中。 解决方案: 在yml...
Filebeat配置(ELK)
qq_1801743621的博客
12-12 1174
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、Filebeat简介1.Filebeat是什么2.工作流程二、使用步骤1.logback配置2.Filebeat配置总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了
VMware P2V后Linux修复:Error loading operating system
"P2V后LINUX-处理.docx" 文件主要讨论了在将物理机(P2V)转换为VMware虚拟机后,Linux系统遇到的问题及解决方案,特别是与"Error loading operating system" 和 "Kernel panic – not syncing: Attempted to kill ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值