Windows系統下Log4Net+FileBeat+ELK日誌分析系統問題總結

標籤：高版本   because   ade   window   列表   配置   查看   http   1.5   

問題如下：
1.FileBeat日誌報 "dial tcp 127.0.0.1:5544: connectex: No connection could be made because the target machine actively refused it"
解決過程：
A：修改FileBeat檔案夾中filebeat.yml檔案，直接輸出結果到elasticsearch中，經測試elasticsearch中可以查看到資料，排除FileBeat問題

B：控制台中輸入以下內容，啟動logstash程式，看是否能啟動成功，經測試logstash無法啟動，提示輸入控制項beats問題

C：控制台中繼續輸入plugin list，查看外掛程式列表中是否有logstash-input-beats外掛程式，經測試logstash-1.5.4中無此外掛程式，可下載該外掛程式安裝或下載更高版本。這裡使用更高版本logstash-2.2.1，重新安裝啟動後問題解決。

2.Elasticsearch接收到資料中文亂碼問題解決

A：Filebeat.yml添加以下編碼格式

B：Logstash.conf添加以下編碼格式即可

 3.kibana接收不到資料

開啟kinaba服務，右鍵屬性-登陸-登陸身份  添加此賬戶為登陸賬戶即可。

 4.對於多行日誌無法匹配問題解決方案 

使用multiline外掛程式進行匹配

在filebeat.yml設定檔中添加multiline匹配規則，通過pattern來匹配是否為下一行資料，此處每行開頭以"2017-12-07 13:00:26,795"格式

 5.對於同一主機下針對不同項目分析無法判斷項目名解決方案 

此處修改filebeat.yml檔案，通過fields增加額外資訊，通過fields_under_root: true屬性將該資訊置為頂級目錄，並覆蓋fields屬性名稱

結果如下：

6.新增fileds在elasticsearch中有，在kibana作圖時Terms項下無法擷取問題

同步問題，重新整理kibana設定settings即可解決

 

 

Windows系統下Log4Net+FileBeat+ELK日誌分析系統問題總結