设置了这个配置 也创建了响应的文件夹 执行也没有报错 但是并没有生成日志文件。现在只能运行的时候重定向到指定文件。不清楚其中的原因。先记录一下
logging.level: info
logging.to_files: true
logging.files:
path: /var/log/filebeat
name: filebeat
keepfiles: 7
permissions: 0644
今天测试了一下不同版本,目前用的6.8没问题,6.5有问题
统一配置文件如下
filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log tags: ["access","nginx"] filebeat.config.modules: path: ${path.config}/modules.d/*.yml reload.enabled: false setup.template.enabled: false setup.template.settings: index.number_of_shards: 3 setup.template.name: "filebeat" setup.template.fields: "fields.yml" setup.template.overwrite: false setup.kibana: output.elasticsearch: hosts: ["172.16.96.77:9201"] index: "logstash-%{+yyyy.MM.dd}"
logging.level: info logging.to_files: true logging.files: path: /var/log/filebeat name: filebeat keepfiles: 7 permissions: 0644
processors: - add_host_metadata: ~ - add_cloud_metadata: ~
|
先清空日志
cat /dev/null > /var/log/filebeat/filebeat
查看版本号
./filebeat -version
6.8版本 使用./filebeat -c filebeat.yml 可以成功将日志输出到/var/log/filebeat/filebeat
6.5.4
先清空日志
cat /dev/null > /var/log/filebeat/filebeat
复制配置文件
yes| cp ./filebeat.yml /usr/local/filebeat-6.5.4/
查看版本号
./filebeat -version
启动之后 发现同样的配置文件没有日志输出
这里使用file -e -c 的情况6.8和6.5版本也不一样.
还有一个帖子 是说rpm安装和二进制安装导致的.不过我都是二进制安装 没关系.
https://elasticsearch.cn/question/8279