![كيفية إزالة البرامج الضارة من جهاز Mac الخاص بك](/f/67562bad25295affec5476e396533c04.jpg?width=100&height=100)
لدي الآن مشكلة مع Filebeat. يمكنني فقط رؤية الإحصائيات من ElkServer الخاص بي. ليس لدي أي شيء من خوادم العميل. عندما أركض:
curl -XGET ' http://localhost: 9200 / filebeat - * / _ بحث؟ جميل'
عملائي موجودون على Centos 6 32 بت ، لذلك اضطررت إلى استخدام ما يلي للتثبيت:
حليقة -L -O https://download.elastic.co/beats/filebeat/filebeat-1.3.0-i686.rpm
rpm -Uvh filebeat-1.3.0-i686.rpm
ملفي: /etc/filebeat/filebeat.yml مطابق لخادم Elk الذي يعمل.
هل فاتني شيء؟ بمعنى آخر. المنافذ ، التكوين في مكان ما ...
هذا هو مخرجاتي:
curl -XGET ' http://localhost: 9200 / filebeat - * / _ بحث؟ جميل'
{
"استغرق": 8 ،
"timed_out": خطأ ،
"_shards": {
"المجموع": 5 ،
"ناجح": 5 ،
"فشل": 0
},
"يضرب": {
"المجموع": 4096 ،
"max_score": 1.0 ،
"يضرب": [{
"_index": "filebeat-2016.09.09" ،
"_type": "سجل النظام" ،
"_id": "AVcPPp7AigWXUuN_Qo60" ،
"_ الدرجة": 1.0 ،
"_مصدر": {
"timestamp": "2016-09-09T13: 59: 04.400Z" ،
"تغلب": {
"اسم المضيف": "VM-LXPDElkStack" ،
"الاسم": "VM-LXPDElkStack"
},
"العدد": 1 ،
"الحقول": لاغية ،
"نوع_المدخلات": "سجل" ،
"message": "6 سبتمبر 09:26:30 VM-LXPDElkStack unix_chkpwd [26690]: فشل التحقق من كلمة المرور للمستخدم (الجذر)" ،