can';t将elasticsearch连接到logstash
我正在尝试将elasticsearch连接到集中式logstash聚合器上的logstash 我正在使用kibana通过端口80运行logstash web界面 这是我用来启动logstash的命令:can';t将elasticsearch连接到logstash,logstash,kibana,Logstash,Kibana,我正在尝试将elasticsearch连接到集中式logstash聚合器上的logstash 我正在使用kibana通过端口80运行logstash web界面 这是我用来启动logstash的命令: /usr/bin/java -jar /etc/alternatives/logstashhome/logstash.jar agent -f /etc/logstash/logstash.conf web --port 80 这是我正在使用的配置: [root@logstash:~
/usr/bin/java -jar /etc/alternatives/logstashhome/logstash.jar agent -f /etc/logstash/logstash.conf web --port 80
这是我正在使用的配置:
[root@logstash:~] #cat /etc/logstash/logstash.conf
input { redis { host => "my-ip-here"
type => "redis-input"
data_type => "list"
key => "logstash" }
}
output {
stdout { }
elasticsearch{
type => "all"
embedded => false
host => "my-ip-here"
port => "9300"
cluster => "jf"
node_name => "logstash"
}
}
看起来好像我正在从logstash代理(安装在另一台主机上)接收数据。在我通过init脚本启动logstash之后,我看到日志条目流式传输
2013-10-31T02:51:53.916+0000 beta Oct 30 22:51:53 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 sshd[23324]: Connection closed by xx.xx.xx.xx
2013-10-31T02:52:13.002+0000 beta Oct 30 22:52:12 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 proftpd[23403]: xx.xx.xx.xx (xx.xx.xx.xx[xx.xx.xx.xx]) - FTP session opened.
2013-10-31T02:52:13.002+0000 beta Oct 30 22:52:12 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 proftpd[23403]: xx.xx.xx.xx (xx.xx.xx.xx[xx.xx.xx.xx]) - FTP session closed.
2013-10-31T02:52:30.080+0000 beta Oct 30 22:52:29 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 xinetd[1757]: START: nrpe pid=23405 from=xx.xx.xx.xx
2013-10-31T02:52:30.081+0000 beta Oct 30 22:52:29 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 xinetd[1757]: EXIT: nrpe status=0 pid=23405 duration=0(sec)
我可以看到我的nagios服务器连接到beta主机(beta是安装并运行logstash代理的外部主机)和一些FTP会话(不是说我喜欢FTP,但是嘿,你能做什么?)
然而,当我将浏览器指向logstash服务器时,我看到以下消息:
Error No index found at http://logstash.mydomain.com:9200/_all/_mapping. Please create at least one index.If you're using a proxy ensure it is configured correctly.1 alert(s)
这是我在elasticsearch.yaml中的集群设置
grep -i cluster /etc/elasticsearch/elasticsearch.yml | grep jf
cluster.name: jf
elasticsearch.yaml中的我的主机
grep-i主机/etc/elasticsearch/elasticsearch.yml
network.bind_host: xxx.xx.xx.xxx # <- my logstash ip
但是当我重新加载页面时,我会收到相同的错误消息。在这一点上有点卡住了。我非常感谢任何人的建议
谢谢 尝试执行此命令
curl -XPUT http://127.0.0.1:9200/test/item/1 -d '{"name":"addhe warman", "description": "White hat hacker."}'
什么是因为你的elasticsearch是空的?试着用样本数据填充它,然后找出真正的问题是什么。祝你好运尝试执行此操作
curl -XPUT http://127.0.0.1:9200/test/item/1 -d '{"name":"addhe warman", "description": "White hat hacker."}'
什么是因为你的elasticsearch是空的?试着用样本数据填充它,然后找出真正的问题是什么。祝你好运你可以检查一下这个chrome插件
这是一个支持JSON的ElasticSearch开发工具。创建索引后,清除浏览器缓存,关闭浏览器并重新测试。您可以检查此chrome插件一次
这是一个支持JSON的ElasticSearch开发工具。同样在创建索引后,清除浏览器缓存,关闭浏览器并重新测试。logstash的输出是什么?(意思类似于日志文件) logstash embedded elasticsearch的版本必须与独立版本匹配。 e、 g.logstash 1.3使用elasticsearch 0.90。 logstash 1.4使用elasticsearch 1.0
因此,您必须注意使用正确的elasticsearch版本,或者使用elasticsearch_http作为输出(带有端口9200)来使用REST-API。logstash的输出是什么?(意思类似于日志文件) logstash embedded elasticsearch的版本必须与独立版本匹配。 e、 g.logstash 1.3使用elasticsearch 0.90。 logstash 1.4使用elasticsearch 1.0
因此,您必须注意使用正确的elasticsearch版本,或者使用elasticsearch_http作为输出(带有端口9200)来使用REST-API。您应该通过删除此行来允许默认配置
port => "9300"
您应该通过删除这一行来允许默认配置
port => "9300"
我也有类似的问题,elasticsearch运行的是不同的端口,kibana在9200端口访问它,这在logstash home文件夹中的./vendor/kibana/config.js文件中提到。我也有类似的问题,elasticsearch运行的是不同的端口,kibana在9200端口访问它,logstash主文件夹中的./vendor/kibana/config.js文件中提到了这一点。ElasticSearch使用哪个端口?默认值是9200,但我注意到您的日志存储输出配置为使用9300。@rutter 9200是默认的http端口,但上面内容中的端口是tcp端口。默认值为9300。ElasticSearch使用两个端口。ElasticSearch使用哪个端口?默认值是9200,但我注意到您的日志存储输出配置为使用9300。@rutter 9200是默认的http端口,但上面内容中的端口是tcp端口。默认值为9300。ElasticSearch使用两个端口。连接时应使用端口
9300
连接时应使用端口9300