设置 ELK 堆栈

【问题标题】:Setting up ELK stack设置 ELK 堆栈
【发布时间】:2018-09-13 22:47:47
【问题描述】:

我对 ELK 完全陌生,并尝试为我们的服务器安装一些节拍的堆栈。

Elasticsearch、Kibana 和 Logstash 都已安装(在服务器 A 上)。我在这里遵循了这个指南https://www.elastic.co/guide/en/elastic-stack/current/installing-elastic-stack.html

Filebeat 模板也已安装。

我还在另一台服务器(服务器 B)上安装了 filebeat,并试图测试连接

$ /usr/share/filebeat/bin/filebeat test output -c 
/etc/filebeat/filebeat.yml -path.home /usr/share/filebeat - 
path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs 
/var/log/filebeat
logstash: my-own-domain:5044...
  connection...
    parse host... OK
    dns lookup... OK
    addresses: 163.172.167.147
    dial up... OK
  TLS...
    security: server's certificate chain verification is enabled
    handshake... OK
    TLS version: TLSv1.2
    dial up... OK
  talk to server... OK

似乎一切正常,但来自服务器 B 上的 filebeat 的数据似乎并未将数据发送到 logstash。

访问 Kibana 不断将我重定向回创建索引模式,并显示消息

Couldn't find any Elasticsearch data

任何方向都将不胜感激。

【问题讨论】:

  • 您能否将@NicolasY 的答案标记为已接受,因为这解决了您的问题?

标签: elasticsearch logstash kibana filebeat


【解决方案1】:

您能否检查您的filebeat.yml 文件并查看日志配置是否已激活:

filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /var/log/*.log

【讨论】:

  • 非常感谢@NicolasY,这行得通。为什么我没有注意到它哈哈,按照指南并没有提到这一点:v
  • 我很乐意帮助你;)!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-06-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode