在我的环境中,我希望按照不同的主机名或者IP的不同日期(年月日)去动态生成每天的ES索引名称,而不是某台机器的所有ES都一股脑的存储在一个索引中。

因此,filebeat所运行的服务器(目标机器)上的Filebeat服务的配置文件需要作出如下更改:

文件:【/etc/filebeat/filebeat.yml】

上面的代码,我没有给出完整的filebeat.yml的内容,而是仅针对当前任务所需要修改的部分。

其中:

  1. 【setup.ilm.enabled】是为了禁用【索引生命周期管理】,因为不这么设置,则自定义的索引名称可能无法被运用。
  2. 【setup.templa[……]

    Read more

在以前,配置ELK的数据采集端的时候,我们使用的是Logstash,那时候的抓取文件和Logstash本身的配置都是写在同一个配置文件之中的【logstash.yml】。

不过在Filebeat之后,服务本身的配置文件以及采集目标的配置日志可以拆分开来:

  1. filebeat.yml
  2. modules.d/*

下面,会呈现,在我的环境中的这一方面的配置细节。

先看看Filebeat的服务配置。

默认情况下Filebeat的配置都位于文件路径【/etc/filebeat】

服务配置文件:【/etc/filebeat/filebeat.yml】

在上面的这[……]

Read more

在Linux执行filebeat的时候遇到了如题所示的问题,具体场景如下:

发生上面的错误,是不是因为我在32位的操作系统上执行了64位的软件包的这种操作系统与可执行文件不对应的问题导致的?

查看当前操作系统的这方面的相关信息:

其实,上面的报错的问题是因为,执行文件的类型与操作系统的版本不匹配导致的;通过命令【file】你可以看得更清楚。

具体如下:

可以看到,这个可执行文件的操作系统是针对【Mach-O 64-bit】的,也就是说,它是苹果的Macintouch的操作系统的可执行文件。

故而,不能在我当前的Linxu 64bit上执行。

[……]

Read more

隐藏
变装