在Ubuntu 14.04上安装Fresh ELK，Kibana返回连接被拒绝

运行Ubuntu 14.04服务器的新服务器。今天重新安装麋鹿堆。检查家用Ubuntu机器上Spyder的弹性搜索。使用Python的请求包得到的结果：

res = requests.get('http://' + falcon618 + ':' + port)

print(res.content)
{
  "status" : 200,
  "name" : "Six of Nine",
  "cluster_name" : "{my cluster name}",
  "version" : {
    "number" : "1.4.4",
    "build_hash" : "c88f77ffc81301dfa9dfd81ca2232f09588bd512",
    "build_timestamp" : "2015-02-19T13:05:36Z",
    "build_snapshot" : false,
    "lucene_version" : "4.10.3"
  },
  "tagline" : "You Know, for Search"
}

然而，当我通过Chrome访问服务器ip:5601时，我的连接被拒绝。当我向Ubuntu询问Kibana的状态时，它说正在运行。当我查看netstat-lnp时，有一个条目监听端口9200 elaticsearch，但没有端口5601的条目

我已经搜索了谷歌，但找不到Kibana错误日志在哪里。ElasticSearch的日志中没有任何内容表明存在问题，显然我的家用计算机可以通过服务器的IP看到ES。我正试图从同一台服务器上运行Kibana。因此，在Kibana的配置中：

# Kibana is served by a back end server. This controls which port to use.
port: 5601

# The host to bind the server to.
host: "{server IP}"

# The Elasticsearch instance to use for all your queries.
elasticsearch_url: "http://{server IP}:9200"

首先，Kibana日志在哪里？第二，关于为什么会发生这种情况有什么想法吗？我读过一些关于有类似错误消息的人的帖子，但没有一条是完全匹配的

我按照此页面安装ELK：

但是，我跳过了Nginx的安装，并在公共IP上提供了ES。使用iptables拒绝来自已知服务器的所有内容。但iptables当前为空

-----编辑以澄清以下评论-----

我第一次尝试ELK堆栈包括运行ElasticSearch的同一台服务器上的Kibana。然而，因为我希望ElasticSearch可以用于我的家庭服务器，所以我让它监听服务器的公共IP。因此，我在该服务器上配置了Kibana，以便在服务器的IP上查找ElasticSearch

我测试了ElasticSearch，并使用我的家庭服务器添加了大约3000个文档。我也可以从家庭服务器检索这些文档。所以我在家庭服务器上设置了Kibana，看看它是否能工作。如果Kibana在我的LAN服务器上工作，这可能意味着简单的重新安装可能会修复在WAN服务器上安装的Kibana。或者可能是一些权限或安全问题

广域网服务器上的Kibana安装在Chrome中总是返回ERR_CONNECTION_densed，现在仍然返回。my LAN服务器上的Kibana安装显示了Kibana，但不允许我指定默认索引模式。我来到的第一页要求提供该模式，但没有保存该模式的按钮。我试图通过高级设置添加图案，但它没有保存

在ElasticSearch上运行_cat/index会返回以下结果：

yellow open visitors 5 1 3282 0 54.8mb 54.8mb 
yellow open .kibana  1 1    1 0  2.5kb  2.5kb

所以很明显有一个.kibana指数和我的访客指数。我第一次运行这个API调用时，它花了一段时间才显示出来。然而，从那时起，这些指数上升得非常快

---编辑2---

我现在尝试在我租用的另一台WAN服务器上安装Kibana。结果与我的LAN服务器相同。它已加载，但仍然没有保存它的按钮。当我进入索引模式并点击返回右上角循环中的3个白点时。过了很长一段时间，我得到了无生命连接错误

它似乎无法连接到ES，但我认为这确实是一个超时问题。从这个WAN服务器2，我可以得到正确的响应，但这需要很长时间，甚至可能需要整整一分钟。当我使用curl获取索引时，我没有计时，但似乎至少需要几分钟

除此之外，我一直在想游客指数。它有大约3000个条目，每个条目占用3K的磁盘空间，因此总共大约有9M。然而，在指数中，它们占据了超过5000万的份额

最后，虽然所有带有ES的东西似乎都在工作，但速度也很慢。当我进行搜索时，我得到了正确的答案，但只需几秒钟。我的整个WordPress站点在WAN服务器2上的加载速度比我获得3K的JSON文本要快。两个广域网服务器都是相同的规格-8核AMD，32 GB RAM，Ubuntu14.04和100 Mbps管道

----编辑3----

虽然我还没有找到解决这个问题的办法，但我还有一个难题。DIgitalOcean提供了一个随时可用的麋鹿堆，所以我买了一个。它工作得很好，我可以在Kibana中看到数据，看起来像本地服务器日志数据。太好了

但是，我随后更改了ElasticSearch集群名称并重新启动了ES。然后Kibana出现了与我上面描述的相同的问题，我无法定义默认索引模式

所以我重新启动了机器。现在我得到一个502坏网关错误。然后我将ES更改回默认集群名称elasticsearch，并重新启动。还是502

嗯。希望DigitalOcean的支持能够解决这个问题

----编辑4-----

在浪费了太多时间之后，我在Ubuntu 14.04上启动了一个麋鹿堆栈的DigitalOcean图像。甚至当我在elsaticsearch.yml配置文件中更改集群名称时，它也坏了

然而，在DO支持的帮助下，我发现集群参数也需要添加到logstash配置文件中。因此，要使用DO的名为Neuggles的集群示例：

/etc/logstash/conf.d/30-lumberjack-output.conf：

output {
  elasticsearch { host => localhost cluster => snuggles }
  stdout { codec => rubydebug }
}

/等 /logstash/conf.d/01-lumberjack-input.conf：

input {
  lumberjack {
    port => 5000
    type => "logs"
    cluster => "snuggles"
    ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
    ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
  }

}

/etc/elasticsearch/elasticsearch.yml：

cluster.name: snuggles

这使它对DO的形象起作用。我假设该图像基于本教程：

---

我还没有让这个堆栈在任何其他机器上工作。Marvel插件正在我原来的非DO服务器上工作，并显示一些关于集群的好数据。。。默认情况下，kibana将日志记录到stdout，您可以在配置文件中更改它，以查找log\u file属性。将其改为记录到文件，我们将获得更多信息。我的~/kibana-4*/config/kibana.yml文件没有log_文件参数，所以我添加了它并重新启动了服务，只是为了看看它是否需要，它或者没有使用它，或者没有记录任何东西。我已经在本地计算机上安装了kibana，并将其连接到我的计算机上的ElasticSearch实例广域网服务器。在这种情况下，我可以让Kibana运行并响应，但它找不到任何索引。我目前有1个索引-访问者-其中大约有3000个文档。我通过Spyder+elasticsearch.py在iPython的那台机器上运行一个查询。查询返回了我期望的文档。您在设置>索引中看到了什么？请在标记为索引名或模式的输入字段中键入索引名。找到访客索引了吗？