2. 程式人生 > 實用技巧 >filebeat版本問題導致logstash無法處理接收到的日誌

filebeat版本問題導致logstash無法處理接收到的日誌

阿新 發佈:2020-11-13

整體架構:filebeat-》logstash-》elasticsearch-》kibana,logstash的配置生成索引

現象:2臺應用伺服器【filebeat版本不一樣】,1臺logstash+es+kibana,kibana上沒有其中一臺的日誌索引

logstash報錯:

[logstash.outputs.elasticsearch][main]..........."failed to parse field[host] of type [text] in document with 'bQV9sXUBFKchuFQTGB1a',Preview of field's value:'xxx'", "cau
sed by"=>{"type}=>"illegal_state_exception",“reason"=>"Can't get text on a START_OBJECT at 1:222"

除錯:從源頭開始查,(懷疑是filebeat版本問題)

1.更改filebeat的配置,將蒐集到的資料輸出到檔案

output.file:
  path: "/tmp/filebeat"
  filename: filebeat

  

最後檢視對比

"version":"6.2.4"

{"@timestamp":"2018-08-23T02:34:30.957Z","@metadata":{"beat":"filebeat","type":"doc","version":"6.2.4"},"source":"/var/log/maillog","offset":2093185,"message":"2018-08-2
3 10:34:30 postfix/cleanup[11289]: 41wpQW4fsgz5WhW0: milter-reject: END-OF-MESSAGE from vip.admin.net[18.24.24.109]: 4.7.1 Spam message rejected; from=\u003creputation@h
ahaha.com\u003e to=\[email protected]\u003e proto=ESMTP helo=\u003cvip.admin.net\u003e","prospector":{"type":"log"},"beat":{"name":"smtp_02","hostname":"smtp_02
","version":"6.2.4"}}

"version":"6.3.2"

{"@timestamp":"2018-08-23T02:05:10.172Z","@metadata":{"beat":"filebeat","type":"doc","version":"6.3.2"},"message":"2018-08-23 10:05:04 postfix/smtp[27215]: 41wncZ3yslz9x
BFm: from=\[email protected]\u003e, to=\[email protected]\u003e, relay=none, delay=419, delays=388/0.03/31/0, dsn=4.4.1, status=deferred (connect to test.com[19.24.31.
13]:25 : Connection timed out)","prospector":{"type":"log"},"input":{"type":"log"},"beat":{"hostname":"hkmail","version":"6.3.2","name":"mail_01"},"host":{"name":"mail_01
"},"source":"/var/log/maillog","offset":2135359}

果然是6.3.2後面多了一個 host 欄位,看了下這個欄位內容在beat 裡面已經有了,可以在logstash中丟掉。解決

filter {
    mutate{
        remove_field => "host"
    }
    ...
}

 

相關推薦

filebeat版本問題導致logstash無法處理接收到的日誌

整體架構:filebeat-》logstash-》elasticsearch-》kibana,logstash的配置生成索引 現象:2臺應用伺服器【filebeat版本不一樣】,1臺logstash+es+kibana,kibana上沒有其中一臺的日誌索引

解決Python3.7.0 SSL低版本導致Pip無法使用問題

終於下決心把python從2.7升到了3.7。懶人安裝當然使用Anaconda。 安裝成功,編譯成功。但是用pip 安裝包的時候提示:

ORACLE資料檔案丟失導致資料庫無法啟動的處理過程記錄

ps:這裡只為了登入資料庫,不考慮資料的恢復 在一次使用IMPDP給我虛擬機器上資料庫導資料時候,因為資料量多導致在匯入的過程種虛擬機器有限的磁碟空間被佔滿,為此想到了先把不用的資料檔案刪除了釋放一部分空間讓

詳解Dubbo無法處理自定義異常及解決方案

問題描述 Dubbo有一個比較奇怪的問題,目前不知道Apache和Alibaba公司出於什麼樣的考慮,貌似一直都沒有一個比較合適的解決方案,問題如下:

ubuntu下磁碟空間不足導致mysql無法啟動的解決方法

前言 最近在資料庫的一張表新增兩個欄位,後來提示什麼磁碟空間不足什麼什麼的,後來資料庫就斷開連線了,之後就一直連線不上去後來,最後經過思考終於解決了這個問題,這一經歷下來真是心驚膽戰,本文作為記錄一下磁

python異常處理日誌處理方式

今天,總結一下最近程式設計使用的python異常處理日誌處理的感受,其實異常處理是程式編寫時非常重要的一塊,但是我一開始學的語言是C++,這門語言中沒有強制要求使用try...catch語句,因此我通常編寫程式碼的時候

關於pycharm中pip版本10.0無法使用的解決辦法

一、背景: 近期在利用 pycharm 安裝第三方庫時會提示 pip 不是最新版本, 因此對 pip 進行更新,但是生成最新版本之後, pip 中由於缺少 main 函式,導致在 pycharm 中無法自動安裝第三方庫。

群暉資料庫更新後許可權問題導致無法本地、遠端連線

群暉伺服器更新MariaDB 10資料庫,更新完成後強制要求修改密碼(密碼規則、強度要求變化),改完密碼導致遠端無法連線(Navicat),gogs無法訪問等一系列問題。

解決Python logging模組無法正常輸出日誌的問題

廢話少說,先上程式碼 File:logger.conf [formatters] keys=default [formatter_default] format=%(asctime)s - %(name)s - %(levelname)s - %(message)s

SpringBoot AOP處理請求日誌列印功能程式碼例項

設計原則和思路: 元註解方式結合AOP,靈活記錄操作日誌 能夠記錄詳細錯誤日誌為運營以及審計提供支援

lambda 表示式導致 Arthas 無法 redefine 的問題

作為一個從 PHP 轉 Java 的人,發現 alibaba 的 arthas 很好用。通過 arthas 的 redefine 命令,可以像 PHP 一樣,不用重新發布,就可以改變程式行為。

VisualsvnServer跨版本庫遷移目錄且保留日誌

title: VisualsvnServer跨版本庫遷移目錄且保留日誌 categories: 實用教程 date: 2019-10-16 10:30:33

Logstash處理多個input

我們知道Logstash的架構如下: 它的整個pipleline分為三個部分: input外掛:提取資料。 這可以來自日誌檔案,TCP或UDP偵聽器,若干協議特定外掛(如syslog或IRC)之一,甚至是排隊系統(如Redis,AQMP或Kafka)。

NTP 4.2.6p5版本導致多個系統安全漏洞

問題描述:通過漏洞掃描發現NTP 4.2.6p5版本導致多個系統漏洞,需要升級版本更高的ntp,一般剛開始都是yum直接裝ntp包,現在需要重新解除安裝安裝原始碼包

Logstash實現高併發日誌收集 & 日誌推送

目錄一、Logstash將資料收集到Redis0.建議1.準備環境2.安裝redis、ES、kibana、logstash3.配置收集Nginx日誌到redis4.收集Nginx和tomcat日誌到redis5.配置將redis取出,寫入ES6.頁面檢視結果二、通過TCP/UDP收集日誌

phpsh hpcli開發的終極方案(php版本切換的 批處理)

最近用php代替vbs指令碼,做些小工具的開發。為了方便測試不同php版本的相容,專門寫了一個 php版本切換的 批處理 phpsh.cmd,支援安裝到系統、解除安裝等功能,還支援多個php版本的任意切換(需要先安裝phpStudy)。

修改因python是3版本導致的yum問題

問題原因: 系統自帶的python出來的是2版本,但是因為某些原因,比如安裝使用ElartAlert,導致執行python出來的是3版本

G2O版本導致的segmentation fault

1.起因 在用UBUNTU18.04的時候,cmake及make的過程是一切正常的,但是執行生成的可執行檔案時,系統提示segmentationfault(core dumped),也即段錯誤。看完網上的解決方案,卻又無從下手。跟師兄交流,很可能是不同版

CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日誌分析平臺

CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日誌分析平臺介紹:安裝logstash,elasticsearch,kibana三件套,搜尋程式一般由索引鏈及搜尋元件組成。索引鏈功能的實現需要按照幾個獨立的步驟依次完成

Win10系統提示釋出者不受信任而導致程式無法執行

在使用win10系統的過程中,有時會碰到開啟程式提示釋出者不受信任的彈窗,這樣就導致程式的無法執行,解決辦法請參考下面給出的兩種辦法!