Filebeat自动关闭问题解决

最新推荐文章于 2024-12-11 10:15:46 发布
最新推荐文章于 2024-12-11 10:15:46 发布
阅读量4.9k 收藏 5
点赞数 6
CC 4.0 BY-SA版权
分类专栏: lunix 文章标签: java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41905537/article/details/113676994
本文探讨了Filebeat在长期无新内容输入时的停止问题,提供了从自定义Service启动、问题分析到解决方案的详细过程,包括使用systemd启动Filebeat并配置服务文件以确保稳定运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

  • 最近用ELK收集日志,filebeat扫描一段时间后出现自动关闭现象

  • filebeat版本:filebeat-7.10.1-linux-x86_64

  • 启动方式:  nohup ./filebeat -e -c filebeat.yml -d "Publish" &
  • 运行一段时间后,filebeat自动停止 
    2021-02-04T11:28:39.502+0800	INFO	[monitoring]	log/log.go:154	Uptime: 1h26m58.80799461s
2021-02-04T11:28:39.502+0800	INFO	[monitoring]	log/log.go:131	Stopping metrics logging.
2021-02-04T11:28:39.503+0800	INFO	instance/beat.go:461	filebeat stopped.

     

  • 问题分析:

        待扫描的文件长时间没有新内容写入,收割机停止工作


  • 解决方案:

  • 自定义Service方式启动 
    vim /usr/lib/systemd/system/filebeat.service
chmod +x /usr/lib/systemd/system/filebeat.service

systemctl daemon-reload
systemctl enable filebeat
systemctl start filebeat

     

  • filebeat.service文件内容 
    [Unit]
Description=Filebeat sends log files to Logstash or directly to Elasticsearch.
Documentation=https://www.elastic.co/products/beats/filebeat
Wants=network-online.target
After=network-online.target

[Service]
Type=simple
Environment="LOG_OPTS=-e"
Environment="CONFIG_OPTS=-c /usr/local/src/filebeat-7.10.1-linux-x86_64/filebeat.yml"
Environment="PATH_OPTS=-path.home /usr/local/src/filebeat-7.10.1-linux-x86_64/filebeat -path.config /usr/local/src/filebeat-7.10.1-linux-x86_64/filebeat -path.data /usr/local/src/filebeat-7.10.1-linux-x86_64/data -path.logs /usr/local/src/filebeat-7.10.1-linux-x86_64/logs"
ExecStart=/usr/local/src/filebeat-7.10.1-linux-x86_64/filebeat $LOG_OPTS $CONFIG_OPTS $PATH_OPTS

Restart=always

[Install]
WantedBy=multi-user.target

     

Elastic Stack - FileBeat 入门浅体验
CNAHYZ的博客
10-25 1257
本文详细介绍了Elastic Stack中的FileBeat,一个轻量级日志转发器。FileBeat监控指定日志文件,并将数据转发到Elasticsearch或Logstash。文章阐述了FileBeat的工作原理、主要组件、状态保持机制,以及如何安装、配置、使用模块和具体实例。最后,提供了相关参考文档链接。
Filebeat的一些重要配置
热门推荐
点火三周的专栏
02-17 1万+
文章目录X-Pack商业付费功能介绍成本类功能可搜索快照效率集中化 Beats 管理集中化 Logstash 管道管理产品安全审计日志IP 筛选LDAP、PKIElasticsearch 令牌服务单点登录(SAML、OpenID Connect 和 Kerberos)基于属性的访问控制字段和文档级别安全性自定义身份验证和授权 Realm数据静态加密支持FIPS 140-2 模式集群监控与告警多堆栈监测可配置保留政策自动堆栈问题告警WatcherKibana 操作:电子邮件、PagerDuty、Service
filebeat--自动停止的问题,--nohup进程自动停止的问题
入门小弟
04-12 1987
通过对nohup的指令了解后发现 ,当关闭xshell终端时,断开ssh连接,会导致nohup进程同时终止。因为断开连接时,会发送SIGHUP信号给当前shell的作业列表的所有进程,nohup进程收到SIGUP信号后就会停止运行。2、在原来的启动指令上加上disown参数,这个参数会将nohup进程从当前shell的作业列表中清除,从而避免在关闭xshell时nohup进程接收到SIGHUP信号而停止运行。1、关闭xshell终端前,先exit退出,断开ssh连接,然后就可以关闭终端;
FileBeat服务自动停止解决
程序猿·李的博客
11-11 1613
FileBeat自动停止服务解决
filebeat运行过程自动退出解决办法
lzy_zhi_yuan的博客
04-21 4441
通过nohub方式启动filebeat,运行一段时间后filebeat自动退出,原因是filebeat默认会定期检测文件是否有新的内容,如果超过一定时间检测的文件没有任务新日志写入,那么filebeat自动退出,解决办法就是将filebeat通过系统后台的方式长期运行。 1、在linux操作系统 /etc/systemd/system目录下创建一个filebeat.service文件,写入如下内容: [Unit] Description=Filebeat is a lightweight s...
filebeat 后端运行,自动退出解决
weixin_44254243的博客
12-12 1561
通过nohub方式启动filebeat,运行一段时间后filebeat自动退出,原因是filebeat默认会定期检测文件是否有新的内容,如果超过一定时间检测的文件没有任务新日志写入,那么filebeat自动退出,解决办法就是将filebeat通过系统后台的方式长期运行。
filebeat进程会自动结束
02-21
好的,我现在需要回答用户关于Filebeat进程自动结束的问题。首先,我应该回忆一下Filebeat的基本知识,了解它通常的作用和运行机制。Filebeat是用于转发和集中日志数据的工具,属于Elastic Stack的一部分,通常作为...
为什么我执行filebeat启动命令 我将命令终端关闭之后 filebeat进程也会自动断了
最新发布
02-21
当你关闭终端后,Filebeat 进程自动终止,通常是因为 **Filebeat 进程与终端会话(Terminal Session)绑定**,关闭终端时系统会向所有关联的进程发送终止信号(如 `SIGHUP`)。以下是具体原因和解决方法: --- ###...
基于Filebeat打造高效日志收集流水线
hello.reader
12-11 1555
Filebeat是一个轻量级的日志收集代理,属于 Elastic Stack(原ELK Stack)的一部分,主要用于从各类日志文件中收集数据,并将这些数据发送到目标系统,如LogstashKafka等。Filebeat的设计理念是高效、轻量且易于扩展,非常适合于分布式系统和大规模日志收集的场景。Filebeat的配置文件通常位于(Linux环境下)。:配置日志源,定义Filebeat监控哪些日志文件。output。
filebeat进程运行一段时间后自动退出问题解决方法
lucky_ykcul的博客
06-22 6301
问题现象 最近在搞ELK日志分析平台时遇到一个问题,当我用nohup命令启动filebeat进程运行一段时间后会出现filebeat进程宕掉的现象,查看输出日志也没有什么异常。 filebeat启动命令如下 nohup ./filebeat -e -c filebeat_xxx.yml > startxxx.log 2>&1 & filebeat日志如下所示 日志无异常,像是人为停掉的 解决方法 使用yum安装或RPM包安装 sudo yum install filebeat
filebeat自动关闭解决
qq_45537574的博客
12-14 5799
项目场景: 通过Elk处理日志,filebeat来收集多台服务器的日志 问题描述: 通过后台启动命令来启动filebeat,第二天早上发现filebeat自动关闭 启动命令如下: nohup ./filebeat -e -c filebeat.yml & 原因分析: 在当shell中执行nohup成功后,还需要按终端上键盘任意键退回到shell输入命令窗口,然后通过在shell中输入exit来退出终端;如果在nohup执行成功后直接点关闭程序按钮关闭终端的话,这时候会断掉该命令所对应的se
filebeat服务启停
Automato的博客
03-02 4050
filebeat的服务启停
elk7.9.1使用遇到的问题一 --filebeat莫名停止 --nohup停止问题
weixin_47402482的博客
11-15 1026
在使用elk过程当中遇到了这样的一个问题,调试filebeat时使用的命令是 ./filebeat -c filebeat.yml -e 调试好后,使用nohup 后台运行 nohup ./filebeat -c filebeat.yml -e & 查询后台进程 ps -ef | grep filebeat 查看kibana显示正常,日志正常刷新,但是当退出当前会话,查看kibana中就不会有新的数据出现,再次打开运行ps -ef | grep filebeat 进程怎么就消失了呢?很诧异
filebeat自动退出,如何后台启动filebeat
doublebaidu的博客
10-21 5175
最近使用filebeat把日志推送到ES来方便查看日志,我下载的是.tar.gz格式的压缩包,在网上找了后台自动filebeat的命令,得到启动方式: nohup ./filebeat -e -c filebeat.yml >/dev/null 2>&1 & 启动后正常在kibana看到日志了,也就以为OK了,可是后来发现不定时间后,filebeat就会自动退出,查看日志,看到这么一段(不用关注日志内容,因为最后解决方案和日志内容没关系): INFO [monitoring]
Filebeat插件启动失败,不能直接查找报错原因
weixin_34376986的博客
04-02 3949
老是在filebeat启动的这一步骤上出错,但是由于filebeat是由systemd启动的,因此原因也经常查不清楚,因此并不能直观的查出错误在哪里,所以今天教给大家两个寻找错误的根源的方法 先看我这次报的什么错误: [root@ELK-chaofeng07 logstash]# systemctl status filebeatfilebeat.service - Filebea...
服务器系统日志是否有相关报错,排错:Windows系统异常导致Filebeat无法正常运行...
weixin_33279969的博客
08-11 705
windows 下filebeat排错case实例一份,请查收。问题描述:windows server下filebeat agent服务无法正常启动,导致网络数据打点无法正常进行,影响大范围用户网络使用等;报错信息如下:查看对应log文件,日志信息如下:2019-03-04t11:38:14+08:00 info home path: [c:\program files\filebeat] con...
filebeat启动报错,filebeat.yml no such file or directory
weixin_42660858的博客
11-29 649
先查找filebeat.yml配置文件是否存在,确认文件内容是否正常。如果都没问题,可以执行/usr/local/filebeat/filebeat -c /usr/local/filebeat/filebeat.yml &指定到这个配置文件上,就可以了。
filebeat采集中断与变慢问题分析
chinaye1的专栏
02-03 1635
六、现场挂载命令为(一次性执行,在设备重启挂载丢失前后没有任何人工或其它程序或脚本干预):mount -t cifs //10.124.156.31/spimes /opt/smbdata/MOTO3/M0303/SPI/Kohyong -o vers=2.1。三、现场曾使用原生filebeat7.0版本跟logstash配套使用,某1个设备挂载丢了(这个丢了的设备有可能机器重启后不采了,其他没丢的设备一直采集正常)不影响其它设备,目前使用edge是影响整个通道下所有设备;有的时候就不行了,中断接近1天。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值