Windows系統下Log4Net+FileBeat+ELK日誌分析系統問題總結

問題以下：
1.FileBeat日誌報 "dial tcp 127.0.0.1:5544: connectex: No connection could be made because the target machine actively refused it"
解決過程：
A：修改FileBeat文件夾中filebeat.yml文件，直接輸出結果到elasticsearch中，經測試elasticsearch中能夠查看到數據，排除FileBeat問題

B：控制檯中輸入如下內容，啓動logstash程序，看是否能啓動成功，經測試logstash沒法啓動，提示輸入控件beats問題

C：控制檯中繼續輸入plugin list，查看插件列表中是否有logstash-input-beats插件，經測試logstash-1.5.4中無此插件，可下載該插件安裝或下載更高版本。這裏使用更高版本logstash-2.2.1，從新安裝啓動後問題解決。

2.Elasticsearch接收到數據中文亂碼問題解決

A：Filebeat.yml添加如下編碼格式

B：Logstash.conf添加如下編碼格式便可

 3.kibana接收不到數據

打開kinaba服務，右鍵屬性-登錄-登錄身份  添加此帳戶爲登錄帳戶便可。

 4.對於多行日誌沒法匹配問題解決方案 

使用multiline插件進行匹配

在filebeat.yml配置文件中添加multiline匹配規則，經過pattern來匹配是否爲下一行數據，此處每行開頭以"2017-12-07 13:00:26,795"格式

 5.對於同一主機下針對不一樣項目分析沒法判斷項目名解決方案 

此處修改filebeat.yml文件，經過fields增長額外信息，經過fields_under_root: true屬性將該信息置爲頂級目錄，並覆蓋fields屬性名

結果以下：

6.新增fileds在elasticsearch中有，在kibana做圖時Terms項下沒法獲取問題

同步問題，刷新kibana設置settings便可解決