问题如下:
1.FileBeat日志报 "dial tcp 127.0.0.1:5544: connectex: No connection could be made because the target machine actively refused it"
解决过程:
A:修改FileBeat文件夹中filebeat.yml文件,直接输出结果到elasticsearch中,经测试elasticsearch中可以查看到数据,排除FileBeat问题
B:控制台中输入以下内容,启动logstash程序,看是否能启动成功,经测试logstash无法启动,提示输入控件beats问题
C:控制台中继续输入plugin list,查看插件列表中是否有logstash-input-beats插件,经测试logstash-1.5.4中无此插件,可下载该插件安装或下载更高版本。这里使用更高版本logstash-2.2.1,重新安装启动后问题解决。
2.Elasticsearch接收到数据中文乱码问题解决
A:Filebeat.yml添加以下编码格式
B:Logstash.conf添加以下编码格式即可
3.kibana接收不到数据
打开kinaba服务,右键属性-登陆-登陆身份 添加此账户为登陆账户即可。
4.对于多行日志无法匹配问题解决方案
使用multiline插件进行匹配
在filebeat.yml配置文件中添加multiline匹配规则,通过pattern来匹配是否为下一行数据,此处每行开头以"2017-12-07 13:00:26,795"格式
5.对于同一主机下针对不同项目分析无法判断项目名解决方案
此处修改filebeat.yml文件,通过fields增加额外信息,通过fields_under_root: true属性将该信息置为顶级目录,并覆盖fields属性名
结果如下:
6.新增fileds在elasticsearch中有,在kibana作图时Terms项下无法获取问题
同步问题,刷新kibana设置settings即可解决
