elasticsearch 未通过Fluentd将日志刷新到Elasticsearch容器

我有一个本地设置运行2个Conainer-

一个用于Elasticsearch（此处详述的开发设置-）。我按照文章中的指示运行它，使用-p 9200:9200-e“http.host=0.0.0.0”-e“transport.host=127.0.0.1”docker.elastic.co/elasticsearch/elasticsearch:5.4.1

另一个是Fluentd聚合器（使用此基本映像-）。出于测试目的，我的

fluent.conf

如下所示：

<source>
    @type forward
    port 24224
</source>

<match **>
    @type elasticsearch
    host 172.17.0.2    # Verified internal IP address of the ES container
    port 9200
    user elastic
    password changeme
    index_name fluentd
    buffer_type memory
    flush_interval 60
    retry_limit 17
    retry_wait 1.0
    include_tag_key true
    tag_key docker.test
    reconnect_on_error true
</match>

@打字前进
端口24224
@类型弹性搜索
主机172.17.0.2#验证ES容器的内部IP地址
端口9200
用户弹性
密码更改
索引名称fluentd
缓冲存储器
冲洗间隔60
重试\u限制17
重试\u等待1.0
包含标记键为真
tag_key docker.test
重新连接上的错误为真

我从命令-

docker run-p 24224:24224-v/data:/fluentd/log vg/fluentd:latest

当我运行我的进程（生成日志）并运行这两个容器时，我会在Fluentd容器的

stdout

末尾看到以下内容-

2017-06-15 12:16:33+0000[信息]：已打开到Elasticsearch群集的连接=>{:host=>“172.17.0.2”，：port=>9200，：scheme=>“http”，：user=>“elastic”，：password=>“obfuscated”}

然而，除此之外，我看不到任何日志。当我登录到

http://localhost:9200

我只看到Elasticsearch欢迎信息

---

我知道日志正在到达Fluentd容器，因为当我更改

fluent.conf

以重定向到文件时，我会按预期看到所有日志。我在设置Elasticsearch时做错了什么？我怎样才能在我的浏览器中/通过Kibana查看所有正确排列的索引？

看来您的思路是正确的。只需检查elasticsearch中创建的索引，如下所示：

curl 'localhost:9200/_cat/indices?v'

文件：

在那里可以看到每个索引名。因此，选择一个并在其中搜索：

curl 'localhost:9200/INDEXNAME/_search'

文件：

---

但是我建议您使用kibana，以获得更好的人类体验。只需启动它，默认情况下，它会在localhost中搜索弹性文件。在界面的配置中，输入您现在知道的索引名，并开始使用它。

在该url中始终有欢迎消息。你试过列出索引吗？你的意思是去

http://localhost:9200/fluentd

？此：

curl'localhost:9200/\u cat/index？v'

金发时刻。好的，我看到了一堆索引，每个索引都有健康黄色的打开和不同的UUID。我如何访问每个文件以查看其中包含的内容？哈哈。黄色的运行状况对于开发人员来说是正常的（这意味着缺少副本）。发帖子到/\u搜索