[问题待处理]-[elk]-filebeat 运行日志

设置了这个配置 也创建了响应的文件夹  执行也没有报错  但是并没有生成日志文件。现在只能运行的时候重定向到指定文件。不清楚其中的原因。先记录一下

logging.level: info
logging.to_files: true
logging.files:
  path: /var/log/filebeat
  name: filebeat
  keepfiles: 7
  permissions: 0644

 

今天测试了一下不同版本,目前用的6.8没问题,6.5有问题

 

 

 

统一配置文件如下

filebeat.inputs: - type: log   enabled: true   paths:     - /var/log/nginx/access.log   tags: ["access","nginx"] filebeat.config.modules:   path: ${path.config}/modules.d/*.yml   reload.enabled: false setup.template.enabled: false setup.template.settings:   index.number_of_shards: 3 setup.template.name: "filebeat" setup.template.fields: "fields.yml" setup.template.overwrite: false setup.kibana: output.elasticsearch:   hosts: ["172.16.96.77:9201"]   index: "logstash-%{+yyyy.MM.dd}"     logging.level: info logging.to_files: true logging.files:   path: /var/log/filebeat   name: filebeat   keepfiles: 7   permissions: 0644   processors:   - add_host_metadata: ~   - add_cloud_metadata: ~

 

 

 

先清空日志

cat /dev/null > /var/log/filebeat/filebeat

查看版本号

./filebeat -version

 

 

 

6.8版本 使用./filebeat -c filebeat.yml    可以成功将日志输出到/var/log/filebeat/filebeat

 

6.5.4

 

 

先清空日志

cat /dev/null > /var/log/filebeat/filebeat

复制配置文件

yes| cp ./filebeat.yml /usr/local/filebeat-6.5.4/

查看版本号

./filebeat -version

 

启动之后 发现同样的配置文件没有日志输出

这里使用file -e -c 的情况6.8和6.5版本也不一样.

 

还有一个帖子 是说rpm安装和二进制安装导致的.不过我都是二进制安装 没关系.

https://elasticsearch.cn/question/8279