摘要:
场景:每次给日志文件插入新数据,会造成filebeat会将所有数据在发送一次 感觉就跟data/registry失效了一样 尝试解决: 1.logstash 和 Filebeat 的日志,有没有链接超时或者网络断开的异常 2.Filebeat 日志发给 logstash,但是没有收到 ack 确认消 阅读全文
摘要:
刚接手elk就被这个问题困惑过,或许仔细阅读官方文档是最佳方式 提到的场景,Filebeat 虽然能读取不同的日志目录,但是在 Logstash 这边,或者是 Elasticsearch 这边,怎么区分不同 application server 的日志数据呢? 解决方案:Filebeat 的配置项 阅读全文
摘要:
http://www.cnblogs.com/wangpei886/p/8043021.html 使用版本:elk6.0 配置文件:logstash.confg 问题:如图14号的数据,结果采集到了15号,慢了8小时,希望得到的结果,是凌晨0点索引自动切换 原因: 原来Logstash用的UTC时间 阅读全文