elasticsearch 无法获取映射。你有与模式匹配的索引吗？窗户

我是ELK的新手，最近在Windows Server 2008和Windows 7计算机上安装了ELK

但在这两个地方，如果我打开Kibana，则会在下面看到一条消息：“无法获取映射。您有与模式匹配的索引吗？”

我的日志存储确认文件看起来像

input { 
 file {
 type => "AppLog"
    path => "D:/LogFiles"
    }
   }
 filter {
     mutate {
      add_field => [ "hostip", "%{host}" ]
               }
    dns {
       reverse => [ "host" ]
       action => replace
       }
        }

    output {
         elasticsearch {
           host => "localhost"
           protocol => "http"
           codec => rubydebug
             }
         }

此URL返回“{”错误“：“IndexMissingException[[logstash-]缺失]，“status”：404}”

*？忽略\u不可用=错误&允许\u不\u索引=错误&包括\u默认值=正确

谁能帮帮我吗

谢谢和问候，

---

Narulcde.

似乎Kibana正在尝试查询名为

logstash-

的索引，但该索引不存在，您可以转到Kibana的设置并删除该索引，然后添加一个带有通配符

logstash-*

的新索引。我相信这意味着您没有收到任何日志。你有没有安排货运代理？如果有，请检查安装转发器的服务器上的日志。如果这是问题所在，Logstash将显示此错误

对我来说，当我出现这个错误时，我是在使用DNS名称创建证书时使用IP作为证书的。我将转发器的配置更改为指向DNS名称，然后重新启动转发器，然后转发器工作

"servers": [ "10.37.37.227:5000" ],

到

当然，您需要使用您的DNS名称，而不是我的：）

在我正在设置的另一台服务器上，我忘记将证书移动到

/etc/pki/tls/certs/

您可以在正在安装（或已安装）转发器的客户端上跟踪日志：

tail -f /var/log/logstash-forwarder/logstash-forwarder.err

---

感谢您的回复，但该模式仅使用通配符

logstash-*

。此外，我在文件夹data\elasticsearch\nodes\0\index中看不到任何索引。敬请建议。您是否在ES实例中设置了任何索引？要进行检查，请访问此页面（将localhost替换为ES实例主机）上面的URL返回下面的结果“yellow open.kibana 1 1 0 2.5kb 2.5kb”，我将一些应用程序日志放在输入文件夹中，但logstash没有读取它。因此，您在kibana上看到的错误是由于您试图查询一个不存在的索引。logstash设置有问题-它没有将任何数据推送到Elasticsearch。logstash错误通常写入

/var/log/logstash/logstash.log

，但是，有时logstash不会显示任何错误，即使有问题，因此，您可以编辑

/etc/init.d/logstash

文件，并将

-vvv

添加到exec命令，该命令将为日志设置非常高的详细级别。这如何回答问题？仅举一个你所做的事情的例子，可能已经解决了问题，也可能没有解决问题的理由，这对任何人都没有帮助。

tail -f /var/log/logstash-forwarder/logstash-forwarder.err