kann keine Verbindung elasticsearch, logstash
Ich versuche zu verbinden, elasticsearch, logstash, die auf einem zentralen logstash-aggregator
Ich bin mit den logstash web-interface über port 80 mit kibana.
Dies ist der Befehl, den ich bin mit zu beginnen, logstash :
/usr/bin/java -jar /etc/alternatives/logstashhome/logstash.jar agent -f /etc/logstash/logstash.conf web --port 80
Dies ist die conf, die ich benutze:
[root@logstash:~] #cat /etc/logstash/logstash.conf
input { redis { host => "my-ip-here"
type => "redis-input"
data_type => "list"
key => "logstash" }
}
output {
stdout { }
elasticsearch{
type => "all"
embedded => false
host => "my-ip-here"
port => "9300"
cluster => "jf"
node_name => "logstash"
}
}
Und wie es aussieht, wenn ich am Empfang von Daten von der logstash-agent (installiert auf einem anderen Rechner). Ich siehe log-Einträge-streaming, indem ich nach starten logstash via init-Skript.
2013-10-31T02:51:53.916+0000 beta Oct 30 22:51:53 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 sshd[23324]: Connection closed by xx.xx.xx.xx
2013-10-31T02:52:13.002+0000 beta Oct 30 22:52:12 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 proftpd[23403]: xx.xx.xx.xx (xx.xx.xx.xx[xx.xx.xx.xx]) - FTP session opened.
2013-10-31T02:52:13.002+0000 beta Oct 30 22:52:12 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 proftpd[23403]: xx.xx.xx.xx (xx.xx.xx.xx[xx.xx.xx.xx]) - FTP session closed.
2013-10-31T02:52:30.080+0000 beta Oct 30 22:52:29 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 xinetd[1757]: START: nrpe pid=23405 from=xx.xx.xx.xx
2013-10-31T02:52:30.081+0000 beta Oct 30 22:52:29 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 xinetd[1757]: EXIT: nrpe status=0 pid=23405 duration=0(sec)
Ich kann sehen, dass meine nagios-server verbinden, um die beta-host ( beta ist der externe host mit der logstash-agent installiert ist und ausgeführt wird) und einige FTP-Sitzungen (nicht, dass ich bin in der Liebe FTP, aber hey, was kann ya tun?)
Doch wenn ich meinen browser auf den logstash server sehe ich diese Meldung:
Error No index found at http://logstash.mydomain.com:9200/_all/_mapping. Please create at least one index.If you're using a proxy ensure it is configured correctly.1 alert(s)
Dies ist mein cluster-Einstellung in elasticsearch.yaml
grep -i cluster /etc/elasticsearch/elasticsearch.yml | grep jf
cluster.name: jf
Meine Gastgeber in elasticsearch.yaml
grep-i host /etc/elasticsearch/elasticsearch.yml
network.bind_host: xxx.xx.xx.xxx # <- my logstash ip
Ich habe versucht, fügen Sie einen index mithilfe der folgenden curl:
[root@logstash:~] #curl -PUT http://logstash.mydomain.com:9200/_template/logstash_per_index
Aber wenn ich die Seite neu laden, bekomme ich die gleiche Fehlermeldung. Ein bisschen stuck an dieser Stelle. Ich würde schätzen jede Beratung kann jeder haben!
Dank!
9200 ist die Standard-http-port, aber port in der oben contect ist der tcp-port. Die Standardeinstellung ist 9300. ElasticSearch verwendet zwei ports.
InformationsquelleAutor bluethundr | 2013-10-31
Du musst angemeldet sein, um einen Kommentar abzugeben.
versuchen, führen Sie diese
was war es, weil Ihre elasticsearch leer ist, versuchen Sie, füllen Sie es mit Beispieldaten, und dann herauszufinden, das eigentliche problem ist. viel Glück
9300
InformationsquelleAutor user3059465
Können Sie überprüfen, dieses chrome plugin einmal.
https://chrome.google.com/webstore/detail/sense/doinijnbnggojdlcjifpdckfokbbfpbo?hl=en
Es ist eine JSON bewusst developer tool zu ElasticSearch.Auch nach dem erstellen index,den browser-cache leeren,den browser schließen und erneut testen.
InformationsquelleAutor Anurag Tripathi
Was ist die Ausgabe von logstash? (Bedeutung wie log-file)
Die version von logstash-embedded elasticsearch müssen mit Ihrem standalone-version.
z.B. logstash 1.3 verwendet elasticsearch 0.90.
logstash 1.4 verwendet elasticsearch 1.0
Also entweder Sie haben zu kümmern, um das richtige elasticsearch-version oder verwenden Sie elasticsearch_http als Ausgang (port 9200) für die Verwendung der REST-API.
InformationsquelleAutor ppuschmann
lassen Sie Standard-Konfiguration durch entfernen dieser Zeile
InformationsquelleAutor David
War ich auch das gleiche Problem, elasticsearch läuft ist anderen port und kibana war der Zugriff in port 9200, die in erwähnt wird die ./vendor/kibana/config.js Datei in logstash home-Ordner.
InformationsquelleAutor ravi