elasticsearch ELK中的auditbeat失败:索引\u未找到\u异常
我按照指导原则在ELK中安装auditbeats,将我的auditd日志发送给ELK,但不幸的是,我似乎无法让它工作。我检查了我的配置文件好几次,但我就是无法理解它。当我在Kibana中查找索引“auditbeat-*”时,它根本没有找到任何结果 当我检查模块本身的状态时,我得到:elasticsearch ELK中的auditbeat失败:索引\u未找到\u异常,elasticsearch,kibana,elasticsearch,Kibana,我按照指导原则在ELK中安装auditbeats,将我的auditd日志发送给ELK,但不幸的是,我似乎无法让它工作。我检查了我的配置文件好几次,但我就是无法理解它。当我在Kibana中查找索引“auditbeat-*”时,它根本没有找到任何结果 当我检查模块本身的状态时,我得到: curl localhost:9200/auditbeat-6.2.1-2018.02.14/_search?pretty { "error" : { "root_cause" : [ { "
curl localhost:9200/auditbeat-6.2.1-2018.02.14/_search?pretty
{
"error" : {
"root_cause" : [ {
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_or_alias",
"resource.id" : "auditbeat-6.2.1-2018.02.14",
"index" : "auditbeat-6.2.1-2018.02.14"
} ],
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_or_alias",
"resource.id" : "auditbeat-6.2.1-2018.02.14",
"index" : "auditbeat-6.2.1-2018.02.14"
},
"status" : 404
}
因此,我不确定从那里得到它。我尝试通过ElasticSearch和Logstach发送这些信息,但无论发生什么,我都会得到相同的结果
谢谢,因此,发生这种情况是因为端口绑定到地址127.0.0.1,而不是0.0.0.0