filebeat整合logstash生产问题-慕课网

1回答

rockybean 回答被采纳获得+3积分 2018-07-11 15:58:10

没看懂为什么三个 filebeat 可以缩成一个 filebeat？一台主机上只运行一个 filebeat 就可以。

logstash 的容灾可以考虑通过 haproxy 等做负载均衡实现，不过在 logstash down 掉的时候，filebeat 会暂停收集日志，直到 logstash 启动，因此不加负载均衡，问题也不大。你可以自己试验一下看

1 回复有任何疑惑可以回复我~

收起回答

提问者 qq_无妄_3 #1
```
老师；非常感谢您！
```
回复有任何疑惑可以回复我~ 2018-07-11 16:13:59

提问者 qq_无妄_3 #2

老师；我想问个问题；就是我在使用filebeat+kafka+logstash的时候；先开启filebeat传输数据然后再开启logstash 会报ruby错误
[2018-07-31T11:20:27,263][ERROR][logstash.filters.ruby    ] Ruby exception occurred: 
[2018-07-31T11:20:27,263][ERROR][logstash.filters.ruby    ] Ruby exception occurred: 
[2018-07-31T11:20:27,271][ERROR][logstash.filters.ruby    ] Ruby exception occurred: 
[2018-07-31T11:20:27,282][ERROR][logstash.filters.ruby    ] Ruby exception occurred: 
[2018-07-31T11:20:28,119][ERROR][logstash.filters.ruby    ] Ruby exception occurred: 
[2018-07-31T11:20:28,165][ERROR][logstash.filters.ruby    ] Ruby exception occurred: 
[2018-07-31T11:20:28,170][ERROR][logstash.filters.ruby    ] Ruby exception occurred: 
如果先开启logstash然后再开启filebeat就不会有ruby报错；我的配置文件ruby部分是没错的

		ruby{
			code => 'time=Time.parse(event.get("Time"));
					event.set("dt_exam_num","%10.3f"%time.to_time.to_f)
					'
		}
		
		ruby{
			code => 'time=Time.parse(event.get("Time"));
					event.set("dt_exam",time+8*60*60)

回复有任何疑惑可以回复我~ 2018-07-31 11:27:51

filebeat整合logstash生产问题

正在回答

1回答

相似问题

请选择置顶位置

本课精华内容

ES优化问题,不解决试用期过不了了。哎

doc里面要如何删除不需要的TYPE字段, 如何以天来建造INDEX且按照天来自动删除

对于无序的英文编号如何进行分词呢

集群报红问题

老师，filebeat重复输出怎么解决？我tail_files设置的是true，每次新增一条记录，就会把这个文件里面的所有日志在输出一遍

热搜

最近搜索清空