1
J'utilise nginx module for filesbeats pour envoyer des données de journal à elasticsearch. Voici ma configuration filesbeats:Le module Nginx de filebeats n'analyse pas les journaux d'accès
output:
logstash:
enabled: true
hosts:
- logstash:5044
timeout: 15
filebeat.modules:
- module: nginx
access:
enabled: true
var.paths: ["/var/log/nginx/access.log"]
error:
enabled: true
var.paths: ["/var/log/nginx/error.log"]
Le problème est que les journaux ne sont pas analysés. Voilà ce que je vois dans Kibana:
{ "_index": "filebeat-2017.07.18", "_type": "log", "_id": "AV1VLXEbhj7uWd8Fgz6M", "_version": 1, "_score": null, "_source": {
"@timestamp": "2017-07-18T10:10:24.791Z",
"offset": 65136,
"@version": "1",
"beat": {
"hostname": "06d09033fb23",
"name": "06d09033fb23",
"version": "5.5.0"
},
"input_type": "log",
"host": "06d09033fb23",
"source": "/var/log/nginx/access.log",
"message": "10.15.129.226 - - [18/Jul/2017:12:10:21 +0200] \"POST /orders-service/orders/v1/sessions/update/FUEL_DISPENSER?api_key=vgxt5u24uqyyyd9gmxzpu9n7 HTTP/1.1\" 200 5 \"-\" \"Mashery Proxy\"",
"type": "log",
"tags": [
"beats_input_codec_plain_applied"
] }, "fields": {
"@timestamp": [
1500372624791
] }, "sort": [
1500372624791 ] }
Je suis absent des champs analysés, comme indiqué dans la documentation: https://www.elastic.co/guide/en/beats/filebeat/current/exported-fields-nginx.html
Pourquoi sont des lignes de journaux non analysables?
Probablement c'est le cas pourquoi cela ne fonctionne pas (https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-modules-overview.html): Pour le moment, les modules Filebeat nécessite d'utiliser le nœud d'acquisition Elasticsearch. À l'avenir, les modules Filebeat pourront également configurer Logstash comme une alternative plus puissante à Ingest Node. –