kann keine Verbindung elasticsearch, logstash

Ich versuche zu verbinden, elasticsearch, logstash, die auf einem zentralen logstash-aggregator

Ich bin mit den logstash web-interface über port 80 mit kibana.

Dies ist der Befehl, den ich bin mit zu beginnen, logstash :

/usr/bin/java -jar /etc/alternatives/logstashhome/logstash.jar agent -f      /etc/logstash/logstash.conf web --port 80

Dies ist die conf, die ich benutze:

 [root@logstash:~] #cat /etc/logstash/logstash.conf 
  input { redis { host => "my-ip-here" 
  type => "redis-input" 
  data_type => "list"
  key =>       "logstash" } 
  }

 output {
 stdout { }
 elasticsearch{
    type => "all"
    embedded => false
    host => "my-ip-here"
    port => "9300"
    cluster => "jf"
    node_name => "logstash"
    }
 }

Und wie es aussieht, wenn ich am Empfang von Daten von der logstash-agent (installiert auf einem anderen Rechner). Ich siehe log-Einträge-streaming, indem ich nach starten logstash via init-Skript.

2013-10-31T02:51:53.916+0000 beta Oct 30 22:51:53 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 sshd[23324]: Connection closed by xx.xx.xx.xx
2013-10-31T02:52:13.002+0000 beta Oct 30 22:52:12 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 proftpd[23403]: xx.xx.xx.xx (xx.xx.xx.xx[xx.xx.xx.xx]) - FTP session opened.
2013-10-31T02:52:13.002+0000 beta Oct 30 22:52:12 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 proftpd[23403]: xx.xx.xx.xx (xx.xx.xx.xx[xx.xx.xx.xx]) - FTP session closed.
2013-10-31T02:52:30.080+0000 beta Oct 30 22:52:29 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 xinetd[1757]: START: nrpe pid=23405 from=xx.xx.xx.xx
2013-10-31T02:52:30.081+0000 beta Oct 30 22:52:29 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 xinetd[1757]: EXIT: nrpe status=0 pid=23405 duration=0(sec)

Ich kann sehen, dass meine nagios-server verbinden, um die beta-host ( beta ist der externe host mit der logstash-agent installiert ist und ausgeführt wird) und einige FTP-Sitzungen (nicht, dass ich bin in der Liebe FTP, aber hey, was kann ya tun?)

Doch wenn ich meinen browser auf den logstash server sehe ich diese Meldung:

Error No index found at http://logstash.mydomain.com:9200/_all/_mapping. Please create at least one index.If you're using a proxy ensure it is configured correctly.1 alert(s)

Dies ist mein cluster-Einstellung in elasticsearch.yaml

 grep -i cluster /etc/elasticsearch/elasticsearch.yml  | grep jf
 cluster.name: jf

Meine Gastgeber in elasticsearch.yaml
grep-i host /etc/elasticsearch/elasticsearch.yml 

 network.bind_host: xxx.xx.xx.xxx  # <- my logstash ip

Ich habe versucht, fügen Sie einen index mithilfe der folgenden curl:

[root@logstash:~] #curl -PUT http://logstash.mydomain.com:9200/_template/logstash_per_index

Aber wenn ich die Seite neu laden, bekomme ich die gleiche Fehlermeldung. Ein bisschen stuck an dieser Stelle. Ich würde schätzen jede Beratung kann jeder haben!

Dank!

Welcher port ist ElasticSearch? Standardmäßig ist die 9200, aber ich merke, Ihr Logstash-Ausgang konfiguriert ist 9300.
9200 ist die Standard-http-port, aber port in der oben contect ist der tcp-port. Die Standardeinstellung ist 9300. ElasticSearch verwendet zwei ports.

InformationsquelleAutor bluethundr | 2013-10-31

  1. 1

    versuchen, führen Sie diese 

    curl -XPUT http://127.0.0.1:9200/test/item/1 -d '{"name":"addhe warman", "description": "White hat hacker."}'

    was war es, weil Ihre elasticsearch leer ist, versuchen Sie, füllen Sie es mit Beispieldaten, und dann herauszufinden, das eigentliche problem ist. viel Glück

    für den Anschluss sollten Sie die Verwendung von port 9300

    InformationsquelleAutor user3059465

  2. 0

    Können Sie überprüfen, dieses chrome plugin einmal.

    https://chrome.google.com/webstore/detail/sense/doinijnbnggojdlcjifpdckfokbbfpbo?hl=en

    Es ist eine JSON bewusst developer tool zu ElasticSearch.Auch nach dem erstellen index,den browser-cache leeren,den browser schließen und erneut testen.

    InformationsquelleAutor Anurag Tripathi

  3. 0

    Was ist die Ausgabe von logstash? (Bedeutung wie log-file)

    Die version von logstash-embedded elasticsearch müssen mit Ihrem standalone-version.
    z.B. logstash 1.3 verwendet elasticsearch 0.90.
    logstash 1.4 verwendet elasticsearch 1.0

    Also entweder Sie haben zu kümmern, um das richtige elasticsearch-version oder verwenden Sie elasticsearch_http als Ausgang (port 9200) für die Verwendung der REST-API.

    InformationsquelleAutor ppuschmann

  4. 0

    lassen Sie Standard-Konfiguration durch entfernen dieser Zeile 

    port => "9300"

    InformationsquelleAutor David

  5. 0

    War ich auch das gleiche Problem, elasticsearch läuft ist anderen port und kibana war der Zugriff in port 9200, die in erwähnt wird die ./vendor/kibana/config.js Datei in logstash home-Ordner.

    InformationsquelleAutor ravi

Schreibe einen Kommentar