我是ELK的新手,最近在Windows Server 2008和Windows 7计算机上安装了ELK。
但是在这两个地方,如果我打开Kibana,那么将在 “无法获取映射下面得到一条消息。你有与该模式匹配的索引吗?”
我的logstash配置文件看起来像
input {
file {
type => "AppLog"
path => "D:/LogFiles"
}
}
filter {
mutate {
add_field => [ "hostip", "%{host}" ]
}
dns {
reverse => [ "host" ]
action => replace
}
}
output {
elasticsearch {
host => "localhost"
protocol => "http"
codec => rubydebug
}
}
此网址返回 “{”错误“:”IndexMissingException [[logstash-] missing]“,”status“:404}”
http://localhost:5601/elasticsearch/logstash-/_mapping/field/ * ignore_unavailable =假安培; allow_no_indices =假安培; INCLUDE_DEFAULTS =真
有人可以帮助我吗?
谢谢&问候, Narulcde。
答案 0 :(得分:1)
Kibana似乎正在尝试查询名为logstash-的索引并且它不存在,您可以转到Kibana的设置并删除该索引并添加带有通配符的新索引logstash-*。
答案 1 :(得分:-1)
我相信这意味着您没有收到任何日志。你有没有设置任何转发器?如果您这样做,请检查安装转发器的服务器上的日志。如果出现问题,Logstash将显示此错误。
对我来说,当我遇到此错误时,我在使用DNS名称创建证书时使用IP作为证书。我更改了转发器的配置以指向DNS名称,然后重新启动转发器,然后它工作。
"servers": [ "10.37.37.227:5000" ],
要
"servers": [ "logstash.mynetwork.local:5000" ],
当然,您想要使用您的DNS名称,而不是我的名字。)
在我正在设置的另一台服务器上,我忘记将证书移至/etc/pki/tls/certs/。
您可以在您正在安装(或已安装)转发器的客户端上拖尾日志:
tail -f /var/log/logstash-forwarder/logstash-forwarder.err