为 fllebeat 启用仪表板
enabling dashboards for fllebeat
我正在努力提高 aws 的知名度。我真的很想使用 filebeat 附带的预建仪表板,但我似乎经常 运行 遇到 elb 和 vpcflow 日志的可视化问题。我的配置如下所示:
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
setup.template.settings:
index.number_of_shards: 1
setup.kibana:
host: "localhost:9243"
protocol: "https"
username: "kibana_user"
password: "kibana_password"
setup.dashboards.enabled: true
setup.dashboards.directory: ${path.config}/kibana
setup.ilm.enabled: false
output.elasticsearch:
hosts: ["localhost:9200"]
protocol: "https"
username: "elastic_user"
password: "password"
indices:
- index: "cloudtrail-%{[agent.version]}-%{+yyyy.MM.dd}"
when.contains:
event.dataset: "aws.cloudtrail"
- index: "elb-%{[agent.version]}-%{+yyyy.MM.dd}"
when.contains:
event.dataset: "aws.elb"
- index: "vpc-%{[agent.version]}-%{+yyyy.MM.dd}"
when.contains:
event.dataset: "aws.vpc"
processors:
- add_fields:
target: my_env
fields:
environment: development
在我的仪表板目录中,我将 filebeat-* 索引更改为
vpc-* 代表 Filebeat-aws-vpcflow-overview.json,cloudtrail-* 代表 filebeat-aws-cloudtrail.json,elb-* 代表 Filebeat-aws-elb-overview.json。 cloudtrail 仪表板工作得很好。我只 运行 涉及 elb 和 vpcflow 可视化的问题。 None 的 elb 请求可视化工作。 vpcflow 日志的顶级 IP 地址也不起作用。这是一些截图
如有任何帮助,我们将不胜感激。
对于这种特殊情况,如果您不使用默认 filebeaat-* 索引,则在启动预建仪表板时会出现问题。我删除了配置中的自定义索引,并且能够正确加载仪表板。
我正在努力提高 aws 的知名度。我真的很想使用 filebeat 附带的预建仪表板,但我似乎经常 运行 遇到 elb 和 vpcflow 日志的可视化问题。我的配置如下所示:
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
setup.template.settings:
index.number_of_shards: 1
setup.kibana:
host: "localhost:9243"
protocol: "https"
username: "kibana_user"
password: "kibana_password"
setup.dashboards.enabled: true
setup.dashboards.directory: ${path.config}/kibana
setup.ilm.enabled: false
output.elasticsearch:
hosts: ["localhost:9200"]
protocol: "https"
username: "elastic_user"
password: "password"
indices:
- index: "cloudtrail-%{[agent.version]}-%{+yyyy.MM.dd}"
when.contains:
event.dataset: "aws.cloudtrail"
- index: "elb-%{[agent.version]}-%{+yyyy.MM.dd}"
when.contains:
event.dataset: "aws.elb"
- index: "vpc-%{[agent.version]}-%{+yyyy.MM.dd}"
when.contains:
event.dataset: "aws.vpc"
processors:
- add_fields:
target: my_env
fields:
environment: development
在我的仪表板目录中,我将 filebeat-* 索引更改为
vpc-* 代表 Filebeat-aws-vpcflow-overview.json,cloudtrail-* 代表 filebeat-aws-cloudtrail.json,elb-* 代表 Filebeat-aws-elb-overview.json。 cloudtrail 仪表板工作得很好。我只 运行 涉及 elb 和 vpcflow 可视化的问题。 None 的 elb 请求可视化工作。 vpcflow 日志的顶级 IP 地址也不起作用。这是一些截图
如有任何帮助,我们将不胜感激。
对于这种特殊情况,如果您不使用默认 filebeaat-* 索引,则在启动预建仪表板时会出现问题。我删除了配置中的自定义索引,并且能够正确加载仪表板。