问题如下：
1.FileBeat日志报 "dial tcp 127.0.0.1:5544: connectex: No connection could be made because the target machine actively refused it"
解决过程：
A：改削FileBeat文件夹中filebeat.yml文件，直接输出功效到elasticsearch中，经测试elasticsearch中可以检察到数据，排除FileBeat问题

B：控制台中输入以下内容，启动logstash措施，看是否能启动告成，，经测试logstash无法启动，提示输入控件beats问题

C：控制台中继续输入plugin list，检察插件列表中是否有logstash-input-beats插件，经测试logstash-1.5.4中无此插件，可下载该插件安置或下载更高版本。这里使用更高版本logstash-2.2.1，从头安置启动后问题解决。

2.Elasticsearch接收到数据中文乱码问题解决

A：Filebeat.yml添加以下编码格局

B：Logstash.conf添加以下编码格局即可

3.kibana接收不到数据

打开kinaba处事，右键属性-登陆-登陆身份  添加此账户为登陆账户即可。

4.对付多行日志无法匹配问题解决方案 

使用multiline插件进行匹配

在filebeat.yml配置文件中添加multiline匹配法则，通过pattern来匹配是否为下一行数据，此处每行开头以"2017-12-07 13:00:26,795"格局

5.对付同一主机下针对差别项目分析无法判断项目名解决方案 

此处改削filebeat.yml文件，通过fields增加特别信息，通过fields_under_root: true属性将该信息置为*目录，并笼罩fields属性名

功效如下：

6.新增fileds在elasticsearch中有，在kibana作图时Terms项下无法获取问题

同步问题，刷新kibana设置settings即可解决