Я пытаюсь получить журналы из приложения. net. У меня есть filebeat, установленный на узле, который отправляет журналы на сервер logsta sh.
logfile:
2020-06-19 00:00:16.421 +02:00 [Error] [Band.Account.HealthCheckService] [2HB0AJ9Q9AI2O:00000001] The operation was canceled.
System.Threading.Tasks.TaskCanceledException: The operation was canceled. ---> System.IO.IOException: Unable to read data from the transport connection: Operation canceled. ---> System.Net.Sockets.SocketException: Operation canceled
--- End of inner exception stack trace ---
at System.Net.Sockets.Socket.AwaitableSocketAsyncEventArgs.ThrowException(SocketError error)
at System.Net.Sockets.Socket.AwaitableSocketAsyncEventArgs.GetResult(Int16 token)
at System.Net.Security.SslStreamInternal
...
filebeat.yml config:
filebeat.prospectors:
- type: log
enabled: true
paths:
- /var/log/log*
multiline.pattern: '^[[:space:]]'
multiline.negate: false
multiline.match: after
fields_under_root: true
fields:
type: Band-account-log
fields_under_root: true
exclude_files: ['.gz$']
logging.level: info
output.logstash:
hosts: ["elk.Band.net"]
ssl.certificate_authorities: "/etc/pki/tls/certs/logstash-forwarder.crt"
На самом деле он не получает все строки из файла журнала, и временная метка выглядит неправильно в кибане. Не совсем уверен, что мне нужно изменить.
filebeat версии 6.2.4 (amd64), libbeat 6.2.4 *