当我将elasticsearch.yml文件作为:
时cluster.name: elasticsearch-sam-dev
node.name: Wolverine
我的logstash输出配置为:
output {
elasticsearch {
cluster => "elasticsearch-sam-dev"
host => localhost
}
stdout { codec => rubydebug }
}
无法连接到群集,无法找出原因。当我在logstash配置中注释掉行集群和elasticsearch.yml文件时,它可以工作。
我得到的错误:
Logstash错误 - 未完全复制,因为无法从开发环境中复制和粘贴:(
org.elasticsearch.discovery.zend.ping.unicast.UnicastZenPing$4 handlException
WARNING: [logstash-mymachine] failed to send ping to [[
Logstash转发器错误:
Connecting to [127.0.0.1]:5000 (127.0.0.1)
Failed to tls handshake with 127.0.0.1 read tcp 127.0.0.1:5000: i/o timeout
现在当我重新启动logstash,logstash-forwarder,elasticsearch而没有clustername时,一切都神奇地起作用,logstash-forwarder处理'x'个事件并且logstash检测到节点Wolverine。我无法弄清楚为什么群集名称导致问题。有其他人有同样的问题,并设法解决它?
由于
答案 0 :(得分:0)
我解决了问题似乎在我的logstash输出配置中我需要提供一个端口号,所以我的最终配置如下所示,不知道为什么我需要提供一个端口,因为它假设它将获取默认值9300 ,但它奏效了。
output {
elasticsearch {
cluster => "elasticsearch-sam-dev"
host => localhost
port => "9300"
}
stdout { codec => rubydebug }
}