ELK不会将元数据从filebeat传递到logstash

通过以下url安装ELK服务器: https : //www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-centos-7

它似乎工作,除了filebeat连接; filebeat似乎没有转发任何东西,或者至less我在日志中找不到任何东西来表明发生了任何事情。

我的filebeatconfiguration如下:

filebeat: prospectors: - paths: - /var/log/*.log - /var/log/messages - /var/log/secure encoding: utf-8 input_type: log timeout: 30s idle_timeout: 30s registry_file: /var/lib/filebeat/registry output: logstash: hosts: ["my_elk_fqdn:5044"] bulk_max_size: 1024 compression_level: 3 worker: 1 tls: certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"] shipper: logging: to_files: true files: path: /var/log/filebeat name: filebeat.log rotateeverybytes: 10485760 # = 10MB keepfiles: 7 level: debug 

我一直从filebeat得到的日志文件输出只是不是很有帮助:

 2016-07-14T17:32:21-04:00 DBG Start next scan 2016-07-14T17:32:31-04:00 DBG Start next scan 2016-07-14T17:32:41-04:00 DBG Start next scan 2016-07-14T17:32:46-04:00 DBG Flushing spooler because of timeout. Events flushed: 0 2016-07-14T17:32:51-04:00 DBG Start next scan 

我的configuration文件有什么问题吗?

当我在ELK服务器上testing,看看我是否有任何东西:

 [root@my_elk_server ~]# curl -XGET 'http://localhost:9200/filebeat-*/_search?pretty' { "took" : 1, "timed_out" : false, "_shards" : { "total" : 0, "successful" : 0, "failed" : 0 }, "hits" : { "total" : 0, "max_score" : 0.0, "hits" : [ ] } } 

哦,我的logbeatconfigurationfilebeats:

 input { beats { port => 5044 ssl => true ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt" ssl_key => "/etc/pki/tls/private/logstash-forwarder.key" } } 

更新:这不是filebeat。 消息确实通过了,但仍然有一个我无法跟踪的问题,

发现它不是导致问题的filebeat。 logstash中发送给elasticsearch的configuration文件似乎没有正确地标记索引(和types),使其成为可search的,如问题中所示。 而不是放在索引名称filebeat它给出了这样的结果:

 "_index" : "%{[@metadata][beat]}-2016.07.14", 

放在文件中的elasticsearch输出结果是错误的

 output { elasticsearch { hosts => "my_elk_fqdn:9200" sniffing => true manage_template => false index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}" document_type => "%{[@metadata][type]}" } } 

显然这个@metadata没有被正确地传入。 有没有人能够得到_index和_type字段正确填充?

这可能是filebeat的错误? https://github.com/logstash-plugins/logstash-input-beats/issues/6

Solutions Collecting From Web of "ELK不会将元数据从filebeat传递到logstash"