filebeatデータがlogstashに送信されているかどうかを確認する方法
Kibanaインターフェイスを開くと、クエリとしてlogstash- *が入力されると、インデックスを構成するエラーが発生します。
キバナエラー:デフォルトのインデックスパターンを指定してください
Filebeatがログをlogstashに送信しているかどうかを確認するにはどうすればよいですか?私はfilebeatとELKスタックのチュートリアルに正確に従っていました。 Kibanaにfilebeat- *を入力するとデータが表示されますが、Kibanaにlogstash- *を入力しても何も表示されません。
公式Filebeat入門ガイド に従って、Filebeat-> Logstash-> Elasticearchからデータをルーティングしている場合、Filebeatによって生成されたデータはfilebeat-YYYY.MM.ddインデックスに含まれているはずです。独自のインデックステンプレートを使用し、そのインデックス内のデータを排他的に制御できるように、filebeat-*インデックスの代わりにlogstash-*インデックスを使用します。
したがって、Kibanaでは、filebeat-*ではなくlogstash-*インデックスパターンに基づく時間ベースのインデックスパターンを構成する必要があります。あるいは、Filebeatに付属のimport_dashboardsスクリプトを実行すると、Kibanaにインデックスパターンがインストールされます。 import_dashboardsスクリプトへのパスは、Filebeatのインストール方法によって異なる場合があります。これは、RPMまたはdebを介してインストールされたLinux用です。
/usr/share/filebeat/scripts/import_dashboards -es http://localhost:9200
イベント数を出力するcurlコマンドを使用して、Elasticsearchのfilebeat-YYYY.MM.ddインデックスにデータが含まれているかどうかを確認できます。
curl http://localhost:9200/filebeat-*/_count?pretty
また、Elasticsearchにイベントがない場合は、Filebeatログでエラーを確認できます。 Linuxでは、ログはデフォルトで/var/log/filebeat/filebeatにあります。設定ファイルでlogging.level: debugを設定することにより、詳細度を上げることができます。
Filebeatは、logstashに送信したものに関する情報を保持します。 〜/ .filebeatを確認します(filebeatを実行するユーザーの場合)。
Filebeatでデバッグを開始することもできます。これにより、情報がlogstashに送信されていることがわかります。
編集:新しい情報に基づいて、使用するインデックスをfilebeatに指示する必要があることに注意してください。 [設定]タブに移動し、そこでインデックスパターンを構成します。これが the doc です。