我正在尝试在 EC2、Ubuntu 14.04 实例上设置 ELK 堆栈。但一切都安装好了,一切正常,除了一件事。
Logstash 没有在 Elasticsearch 上创建索引。每当我尝试访问 Kibana 时,它都希望我从 Elasticsearch 中选择一个索引。
Logstash 在 ES 节点中,但是缺少索引。这是我收到的信息:
"Unable to fetch mapping. Do you have indices matching the pattern?"
我错过了什么吗?我按照本教程进行操作:Digital Ocean
编辑: 这是我面临的错误的屏幕截图: 另一个截图:
【问题讨论】:
标签: elasticsearch ubuntu-14.04 logstash kibana sysadmin
我在 Amazon AMI(Centos/RHEL 克隆)上得到了相同的结果
事实上完全如上所述...... 直到我将一些数据注入 Elastic - 这会创建第一个 day 索引 - 然后 Kibana 开始工作。我的简单.conf是:
input {
stdin {
type => "syslog"
}
}
output {
stdout {codec => rubydebug }
elasticsearch {
host => "localhost"
port => 9200
protocol => http
}
}
然后
cat /var/log/messages | logstash -f your.conf
你为什么问stdin?好吧,Logstash 永远不会终止(例如,在使用 file 插件时)在任何地方都不是很清楚(也是一个新的 Logstash 用户 - 发现这一点非常不清楚) - 它旨在继续观看。
但使用标准输入 - Logstash 将运行 - 将数据发送到 Elastic(创建索引)然后消失。
如果我在上面对file 输入插件做同样的事情,它永远不会创建索引 - 我不知道这是为什么。
【讨论】:
我终于设法确定了问题所在。出于某种原因,端口 5000 正在被另一个服务访问,这不允许我们接受任何传入连接。因此,您所要做的就是编辑 logstash.conf 文件,并将端口从 5000 更改为 5001 或任何您方便的东西。
确保您的所有 logstash-forwarder 都将日志发送到新端口,您应该一切顺利。如果您使用 FQDN 方法生成了 logstash-forwarder.crt,那么 logstash-forwarder 应该指向同一个 FQDN 而不是 IP。
【讨论】:
这是 Kibana3 还是 4?
如果是 Kibana4,可以点击顶部菜单中的设置,选择索引,然后确保索引名称包含'logstash-*',然后点击'时间字段'名称并选择'@时间戳'
我在下面添加了我的设置截图,请注意你勾选了哪些选项。
【讨论】: