D
Size: a a a
2021 June 11
2021 June 15
АК
Всем привет.
Было у меня в каталоге конфигов логстеша 3 конфига с input beats.
С портами 5044, 5045 и 5046.
Скопировал один из них, поправил в нём порт на 5047 и в фильтре поменял пару условий.
Порты 5044, 5045 и 5046 слушаются, а 5047 нет.
Конфиги прописаны в pipelines.yml
Прошу помощи понять почему этот конфиг может игнорироваться.
Было у меня в каталоге конфигов логстеша 3 конфига с input beats.
С портами 5044, 5045 и 5046.
Скопировал один из них, поправил в нём порт на 5047 и в фильтре поменял пару условий.
Порты 5044, 5045 и 5046 слушаются, а 5047 нет.
Конфиги прописаны в pipelines.yml
Прошу помощи понять почему этот конфиг может игнорироваться.
D
традиционный вопрос - что в логе?
АК
В pipelines.yml подключен
D
да, не сразу увидел)
АК
Я не то грепал в логе.
Попробовал просто тейлом глянуть - ошибка в объявлении грока
Попробовал просто тейлом глянуть - ошибка в объявлении грока
EM
Побоюсь спросить, а логстеш перезапускал?)
АК
Несколько раз
АК
Кажется я догадываюсь
АК
Что то что "работает" в грок дебаггере в кибане не обязательно будет работать в логстеше
АК
Экранировать кавычки надо в любом случае
АК
Тьфу
D
Господа, кто подскажет, я не вкуриваю, есть есть сервер с winlogbeat, на нем настроен tags: ["1c"] , соответсвенно в logstash настроен output на этот индекс, вопрос собственно вот в чем, все приходило нормально, а тут он начал писать в лог что это не известный индекс, и ни чего не пишет в еластик, куда копнуть? Удалить индекс из еластика? или как лучше поступить?
D
ругается на заглавные буквы в названии индекса, видимо не происходит подстановка даты. в доках указан формат %{+yyyy.MM.dd} , попробуй добавить плюс
2021 June 16
EM
Ну так что, есть кто может помочь?)
https://discuss.elastic.co/t/elasticsearch-xpack-kibana-docker-nginx/274368/2
https://discuss.elastic.co/t/elasticsearch-xpack-kibana-docker-nginx/274368/2
