刚开始通过wienlogbeat接收来自MS Windows的日志的时候,可能会出现乱码:

在我的环境中,winlogbeat是向logstash发送日志,所以,解决上面问题只需要修改logstash上面的相关配置:

[root@elk-l conf.d]# pwd
/etc/logstash/conf.d
[root@elk-l conf.d]# 
[root@elk-l conf.d]# cat winlogbeat.conf 
input {
        beats {
                port => 5044
                #codec => plain {
                #       charset => "utf-8"
                #}
                #charset => "UTF-8"

                codec => plain { charset => "UTF-8" }
        }
        #charset => "UTF-8"

        #codec => plain { charset => "UTF-8" }
}

output {

  #stdout {
  #  codec=> rubydebug
  #}

        elasticsearch {

                codec => plain { charset => "UTF-8" }

                hosts => "10.158.1.46:9200"
                manage_template => false
                index => "winlogbeat-%{+YYYY.MM.dd}"
                document_type => "%{[@metadata][type]}"

        }

}
[root@elk-l conf.d]# 

主要是【output】中的编码设置。

————————————————
Done。

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒