【发布时间】:2017-04-10 08:56:42
【问题描述】:
我在过去几天尝试安装 ELK 堆栈,但不幸的是我无法让它工作。
我已经完成的步骤:
- 使用 X-pack 安装 Elasticsearch。
- 使用 X-pack 安装 Kibana 5。
kibana.yml:
server.port: 5601
elasticsearch.url: "http://localhost:9200"
- 安装logstash,在conf.d下创建logstash.conf。
logstash.yml:
xpack.monitoring.enabled: false
path.logs: /var/log/logstash
conf.d/logstash.conf:
input {
http {
host => "127.0.0.1"
port => 4000
}
}
output {
elasticsearch {
host => "localhost:9200"
protocol => "http"
user => "*****"
password => "*******"
}
}
我可以很好地连接到 kibana,elasticsearch 似乎可以工作,但 logstash 没有给我任何关于接收帖子的反馈。 我尝试通过邮递员将一些数据发布到logstash,但连接被拒绝。
我已经仔细检查了安全组,它们都很好。
在 kibana 中我需要配置一个索引模式,我正在尝试选择 logstash-* 但它一直说无法获取映射,所以我认为elasticsearch是空的。
去年我安装了带有 kibana 4 的 elasticsearch 1.7 和带有 http 插件且具有相同配置的 logstash,当我发布到它时它返回“ok”。
我在这里错过了什么?
【问题讨论】:
-
logstash 日志中是否显示任何内容?
-
您可以通过转到:9200/_cat/indices 来查看 elasticsearch 中存在哪些索引
-
没有logstash索引:黄色开放索引8OTxvTswTxC_1tmAbjkqXg 5 1 1 0 3.9kb 3.9kb黄色开放.kibana N0l2aTOQQDC8qWAvYE2MPw 1 1 1 0 3.2kb 3.2kb
-
所以日志没有进入elasticsearch,缺乏logstash索引就证明了这一点
-
您的 logstash 日志中出现什么错误?
标签: elasticsearch logstash elastic-stack kibana-5 elasticsearch-x-pack