使用netstat -lntp来看看有侦听在网络某端口的进程。当然,也可以使用 lsof。

filebeat报大量错误Error decoding JSON

Beats | 作者 b8_yang@163.com | 发布于2018年07月13日 | 阅读数:8867
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
{"log":"2018-07-13T21:42:23.902+0800\u0009ERROR\u0009reader/json.go:33\u0009Error decoding JSON: json: cannot unmarshal number into Go value of type map[string]interface {}\n","stream":"stderr","time":"2018-07-13T13:42:23.90710824Z"}
 
配置如下图
filebeat.prospectors:
#filebeat.inputs:
- type: docker
  containers:
    path: "/var/lib/docker/containers/"
    ids:
        - '*'
  json.keys_under_root: true
  json.add_error_key: true
  json.message_key: log
  fields: 
    logtype: docker 
#  fields_under_root: true
# Autodiscover docker containers and parse logs
  providers:
    - type: docker
  processors:
    - add_docker_metadata: ~
  # include_lines: ['^ERR', '^WARN']
  multiline.pattern: '^\{"log":'
  multiline.negate: true
  multiline.match: after
  logging.level: error
  logging.to_files: true
  logging.files:
     path: /root/filebeat-6.3.1-linux-x86_64/logs
     name: filebeat
     keepfiles: 7
     permissions: 0644
- type: log
  paths:
    - /var/log/messages
  enabled: true
#add fields differd logtype index
  fields: 
    logtype: messages
#  fields_under_root: true
output.redis:
    hosts: ["192.168.1.104:6379"]
    key: "docker-a"
    db: 0
    timeout: 5
#output.elasticsearch:
#   hosts: ["localhost:9200"]
#    protocol: "https"
#   username: "elastic"
#   password: "changeme"
#   index: "filebeat-%{[beat.version]}-%{+yyyy.MM.dd}"
shipper:
logging:
   files:
      rotateeverybytes: 10485760
 
2018-07-13 添加评论

没有找到相关结果

    已邀请:

    sunhackboy

    赞同来自:

    你好,这个问题解决了吗
    2018-07-27 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助