Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
linux:logging:filebeat [2018/02/23 12:19] adilinux:logging:filebeat [2023/06/30 08:15] (aktuell) – [Konfiguration testen] adi
Zeile 7: Zeile 7:
 Einfach das deb-Paket von [[https://www.elastic.co/downloads/beats/filebeat|elastic.co]] herunterladen und installieren Einfach das deb-Paket von [[https://www.elastic.co/downloads/beats/filebeat|elastic.co]] herunterladen und installieren
 <code bash>dpkg -i filebeat-6.2.1-amd64.deb</code> <code bash>dpkg -i filebeat-6.2.1-amd64.deb</code>
-Unter ''/usr/share/filebeat/'' liegen die installieren Dateien.+Unter ''/usr/share/filebeat/'' liegen die installierten Dateien. 
 + 
 +Nun kann man bereits das Template exportieren und hochladen. Da aber in der Konfiguration noch Einstellungen für das Template gemacht werden, sollte man das Template nach einer **fertigen Konfiguration** in Elasticsearch uploaden oder manuel exportieren und danach auch uploaden 
 +**Upload** 
 +<code bash>filebeat setup --index-management -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["<HOSTNAME>:9200"]'</code> 
 +oder **manueller Export** 
 +Export: <code bash>filebeat export template > filebeat-<VERSION>.template.json</code> 
 +Upload: <code bash>curl -XPUT -u <USERNAME> -k -H 'Content-Type: application/json' https://<HOSTNAME>:9200/_template/filebeat-<VERSION> -d@filebeat-<VERSION>.template.json</code>
  
 ===== Konfigurieren ===== ===== Konfigurieren =====
Zeile 49: Zeile 56:
   permissions: 0644   permissions: 0644
  
-## Prospectors +## Inputs 
-filebeat.prospectors:+filebeat.inputs:
 - type: log - type: log
   #enabled: false   #enabled: false
Zeile 66: Zeile 73:
  
 ==== Konfiguration testen ==== ==== Konfiguration testen ====
-<code bash>filebeat test [config|putput] [--help]</code>+<code bash>filebeat test [config|output--path.config /etc/filebeat/ [--help]</code> 
 + 
 +==== Debugging ==== 
 +Um auf der Konsole zu sehen was gerade bei Filebeat passiert, folgendes ausführen: 
 +<code bash>systemctl stop filebeat.service 
 +filebeat -e -d "publish" 
 +ODER 
 +filebeat -e -d "processors,logstash"</code> 
 + 
 +===== Daten erneut senden ===== 
 +  - filebeat beenden 
 +  - ''rm -r /var/lib/filebeat/registry'' 
 +  - Daten in den Log-Dateien erneut bereitstellen (entweder aktuelle Log-Dateien mit alten überschreiben oder alte Log-Dateien mit anderem Dateinamen in ''filebeat.yml'' angeben) 
 +  - filebeat starten
Navigation
Drucken/exportieren
QR-Code
QR-Code Filebeat (erstellt für aktuelle Seite)