問題如下:
1.FileBeat日志報 "dial tcp 127.0.0.1:5544: connectex: No connection could be made because the target machine actively refused it"
解決過程:
A:修改FileBeat文件夾中filebeat.yml文件,直接輸出結果到elasticsearch中,經測試elasticsearch中可以查看到數據,排除FileBeat問題
B:控制台中輸入以下內容,啟動logstash程序,看是否能啟動成功,經測試logstash無法啟動,提示輸入控件beats問題
C:控制台中繼續輸入plugin list,查看插件列表中是否有logstash-input-beats插件,經測試logstash-1.5.4中無此插件,可下載該插件安裝或下載更高版本。這里使用更高版本logstash-2.2.1,重新安裝啟動后問題解決。
2.Elasticsearch接收到數據中文亂碼問題解決
A:Filebeat.yml添加以下編碼格式
B:Logstash.conf添加以下編碼格式即可
3.kibana接收不到數據
打開kinaba服務,右鍵屬性-登陸-登陸身份 添加此賬戶為登陸賬戶即可。
4.對於多行日志無法匹配問題解決方案
使用multiline插件進行匹配
在filebeat.yml配置文件中添加multiline匹配規則,通過pattern來匹配是否為下一行數據,此處每行開頭以"2017-12-07 13:00:26,795"格式
5.對於同一主機下針對不同項目分析無法判斷項目名解決方案
此處修改filebeat.yml文件,通過fields增加額外信息,通過fields_under_root: true屬性將該信息置為頂級目錄,並覆蓋fields屬性名
結果如下:
6.新增fileds在elasticsearch中有,在kibana作圖時Terms項下無法獲取問題
同步問題,刷新kibana設置settings即可解決
