elasticsearch 从LogStash读取Rabbit MQ（ELK实例）

我有两台服务器，一台RabbitMQ和一台ELK服务器。 两者都在独立运行。我的ELK实例通过我的网络接收来自多个来源的输入消息，但两台服务器都位于同一个内部网络中

我试图从RabbitMQ读取LogStash，以获取我推送到那里的任何日志消息

这是我的logstash conf.d文件：

input{
    rabbitmq {
        host => "1.66.66.66"
        queue => "logs"
        durable => true
        exchange => "event.log"
        threads => 1
        prefetch_count => 50
        port => 5672
        user => "elk"
        password => "*******"
    }
}
filter{
}
output {
    elasticsearch {
        hosts => ["1.66.66.1:9200"]
        sniffing => false
        manage_template => false
        index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
        document_type => "%{[@metadata][type]}"
    }
}

在运行配置测试（$sudo service logstash configtest）之后 如果获取：ConfigTest OK

这看起来不错。 但当它运行时，我在“/var/log/logstash/logstash.log”文件中得到以下错误：

如果，从我的ELK服务器执行以下操作：

curl -X GET http://1.66.66.1:9200

我得到了正确的回答：

{
  "name" : "Hera",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "-NmCwDk_RA2qzTwWlNNizQ",
  "version" : {
    "number" : "2.4.5",
    "build_hash" : "c849dd13904f53e63e88efc33b2ceeda0b6a1276",
    "build_timestamp" : "2017-04-24T16:18:17Z",
    "build_snapshot" : false,
    "lucene_version" : "5.5.4"
  },
  "tagline" : "You Know, for Search"
}

---

如果你知道我可以尝试什么，那将非常感谢，我在两台服务器上都运行Ubuntu 16.04。谢谢

你试过

curl-xget吗http://1.66.66.1:9200

从你的Logstash服务器？我的Logstash服务器是麋鹿服务器，所以是的，我是从那台服务器上做的，谢谢！

{
  "name" : "Hera",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "-NmCwDk_RA2qzTwWlNNizQ",
  "version" : {
    "number" : "2.4.5",
    "build_hash" : "c849dd13904f53e63e88efc33b2ceeda0b6a1276",
    "build_timestamp" : "2017-04-24T16:18:17Z",
    "build_snapshot" : false,
    "lucene_version" : "5.5.4"
  },
  "tagline" : "You Know, for Search"
}