Я настроил filebeat (версия 7.1.1) в моей системе для отправки журналов в AWS Elastic Search, но он не выполняет следующие две функции:
- Обновление собственного файла журнала на
/var/log/filebeat и - Отправка обновленных журналов из
/var/log/*logs в AWS ES
Проблема 1 : при запуске sudo service filebeat restart он не обновляет файлы журналов,Я попытался запустить filebeat -c /etc/filebeat/filebeat.yml, чтобы обновить файлы журнала.Когда я запускаю эту команду, терминал зависает, и я должен вручную закрыть терминал и начать новый сеанс.После этого журналы ударов файлов обновляются.
Проблема 2 : файлы журналов отправляются только в первый раз, а затем никогда не обновляются.Когда я делаю curl XGET aws_elasticsearch_domain, он возвращает только журналы, отправленные в первый раз. Я также проверил панель управления Kibana и в ней есть только журналы с первого раза.
Согласно моему текущему /var/log/filebeat/filebeat файлу журналасоединение с ES было успешным, и журналы были отправлены, но я все еще не могу видеть обновленные журналы на Kibana или через curl -XGET vpc-xxxxxxx.es.amazonaws.com/_search?pretty=true&q=*:*.
filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
scan_frequency: 5s
multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'
multiline.negate: true
multiline.match: after
setup.template.settings:
index.number_of_shards: 1
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
output.elasticsearch:
hosts: ["vpc-xxxxxxxxxx.es.amazonaws.com:80"]
bulk_max_size: 2
timeout: 180
setup.kibana:
host: ["vpc-xxxxxxxxxxx.es.amazonaws.com:80"]
path: /_plugin/kibana