Настройка стека ELK

Я совершенно новичок в ELK и пытаюсь установить стек с некоторыми битами для наших серверов.

Elasticsearch, Kibana и Logstash установлены (на сервере A). Я следовал этому руководству здесь https://www.elastic.co/guide/en/elastic-stack/current/installing-elastic-stack.html.

Также был установлен шаблон Filebeat.

Я также установил filebeat на другой сервер (сервер B) и пытался проверить соединение

$ /usr/share/filebeat/bin/filebeat test output -c 
/etc/filebeat/filebeat.yml -path.home /usr/share/filebeat - 
path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs 
/var/log/filebeat
logstash: my-own-domain:5044...
  connection...
    parse host... OK
    dns lookup... OK
    addresses: 163.172.167.147
    dial up... OK
  TLS...
    security: server's certificate chain verification is enabled
    handshake... OK
    TLS version: TLSv1.2
    dial up... OK
  talk to server... OK

Кажется, что все в порядке, но данные из filebeat на сервере B, похоже, не отправляют данные в logstash.

Доступ к Kibana продолжает перенаправлять меня обратно к шаблону создания индекса с сообщением

Couldn't find any Elasticsearch data

Любое указание направления будет действительно оценено.


filebeat logstash kibana
person Luan Nguyen    schedule 04.04.2018    source источник
comment
Не могли бы вы отметить ответ @NicolasY как принятый, поскольку это решило вашу проблему?   -  person Sandun    schedule 03.06.2021

Ответы (1)


arrow_upward
2
arrow_downward

Можете ли вы проверить свой filebeat.yml файл и посмотреть, активирована ли конфигурация для журналов:

filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /var/log/*.log
person NicolasY    schedule 04.04.2018
comment
Большое спасибо @NicolasY, это работает. Почему я этого не заметил, ха-ха, следовал руководству, но в нем не упоминалось об этом: v - person Luan Nguyen; 05.04.2018
comment
Я был рад помочь вам;)! - person NicolasY; 05.04.2018