چگونه بررسی می کنید که Filebeat داده ها را به Elasticsearch ارسال می کند؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

تو می توانی بررسی کنید که آیا داده ها موجود در a فایل بیت -YYYY. MM. شاخص dd در Elasticsearch با استفاده از دستور curl که چاپ خواهد کرد را شمارش رویداد و تو می توانی Filebeat را بررسی کنید سیاهههای مربوط برای خطاها اگر شما هیچ رویدادی در آن ندارید Elasticsearch.

در این رابطه، چگونه می توانم بفهمم که Filebeat کار می کند؟

نحوه تأیید تعداد داده‌های گزارش تجزیه‌شده filebeat

1. به فایل رجیستری نگاه کنید (محل نصب بستگی به روش نصب شما دارد، /var/lib/filebeat/registry در DEB/RPM) و بررسی کنید که filebeat تا چه اندازه به فایل‌ها رسیده است.
2. پرحرفی ورود به سیستم را در filebeat تا سطح اطلاعات افزایش دهید و بررسی کنید که آیا داده ها را می نویسد.
3. برای بررسی اینکه داده‌ها به LS می‌رسند، پرحرفی Logstash را افزایش دهید.

علاوه بر این، Filebeat چگونه با Logstash کار می کند؟ فایل بیت یک فرستنده سبک وزن برای ارسال و متمرکز کردن داده های گزارش است. به عنوان یک عامل بر روی سرورهای شما نصب شده است، فایل بیت فایل‌های گزارش یا مکان‌هایی را که مشخص می‌کنید نظارت می‌کند، رویدادهای گزارش را جمع‌آوری می‌کند و آن‌ها را به Elasticsearch یا ارسال می‌کند. لاگستاش برای نمایه سازی

به طور مشابه ممکن است سوال شود، Filebeat چگونه داده ها را به Logstash ارسال می کند؟

فایل بیت همانطور که از نام آن پیداست، فایل های گزارش را ارسال می کند. در یک خط لوله ورود به سیستم مبتنی بر ELK، فایل بیت نقش عامل گزارش را ایفا می کند - نصب شده بر روی ماشین، فایل های گزارش را تولید می کند، آنها را دنبال می کند و آنها را ارسال می کند. داده ها به یکی از دو Logstash برای پردازش پیشرفته تر یا مستقیماً در Elasticsearch برای نمایه سازی.

چگونه از Filebeat استفاده کنم؟

1. مرحله 1: Filebeat را نصب کنید.
2. مرحله 2: Filebeat را پیکربندی کنید.
3. مرحله 3: قالب ایندکس را در Elasticsearch بارگیری کنید.
4. مرحله 4: داشبوردهای Kibana را راه اندازی کنید.
5. مرحله 5: Filebeat را شروع کنید.
6. مرحله 6: نمونه داشبوردهای کیبانا را مشاهده کنید.
7. شروع سریع: ماژول هایی برای فرمت های گزارش رایج.
8. مخازن برای APT و YUM.