Sie befinden sich hier: Willkommen » linux » Log-Server » Filebeat

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
linux:logging:filebeat [2019/06/25 08:08]
adi [Debugging] 		linux:logging:filebeat [2021/06/02 11:20]
adi
Zeile 11: Zeile 11:
 Nun kann man bereits das Template exportieren und hochladen. Da aber in der Konfiguration noch Einstellungen für das Template gemacht werden, sollte man das Template nach einer **fertigen Konfiguration** in Elasticsearch uploaden oder manuel exportieren und danach auch uploaden Nun kann man bereits das Template exportieren und hochladen. Da aber in der Konfiguration noch Einstellungen für das Template gemacht werden, sollte man das Template nach einer **fertigen Konfiguration** in Elasticsearch uploaden oder manuel exportieren und danach auch uploaden
 **Upload** **Upload**
-<code bash>filebeat setup --template -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["<HOSTNAME>:9200"]'</code>+<code bash>filebeat setup --index-management -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["<HOSTNAME>:9200"]'</code>
 oder **manueller Export** oder **manueller Export**
 Export: <code bash>filebeat export template > filebeat-<VERSION>.template.json</code> Export: <code bash>filebeat export template > filebeat-<VERSION>.template.json</code>
Zeile 81: Zeile 81:
 ODER ODER
 filebeat -e -d "processors,logstash"</code> filebeat -e -d "processors,logstash"</code>
 +
 +===== Daten erneut senden =====
 +  - filebeat beenden
 +  - ''rm -r /var/lib/filebeat/registry''
 +  - Daten in den Log-Dateien erneut bereitstellen (entweder aktuelle Log-Dateien mit alten überschreiben oder alte Log-Dateien mit anderem Dateinamen in ''filebeat.yml'' angeben)
 +  - filebeat starten

Zuletzt angesehen:

Navigation
Drucken/exportieren
QR-Code
QR-Code Filebeat (erstellt für aktuelle Seite)