Question

当我将elasticsearch.yml文件作为：

时

cluster.name: elasticsearch-sam-dev
node.name: Wolverine

我的logstash输出配置为：

output {
    elasticsearch {
    cluster => "elasticsearch-sam-dev"
    host => localhost
 }
   stdout { codec => rubydebug }
}

无法连接到群集，无法找出原因。当我在logstash配置中注释掉行集群和elasticsearch.yml文件时，它可以工作。

我得到的错误：

Logstash错误 - 未完全复制，因为无法从开发环境中复制和粘贴:(

org.elasticsearch.discovery.zend.ping.unicast.UnicastZenPing$4 handlException
WARNING: [logstash-mymachine] failed to send ping to [[

Logstash转发器错误：

Connecting to [127.0.0.1]:5000 (127.0.0.1)
Failed to tls handshake with 127.0.0.1 read tcp 127.0.0.1:5000: i/o timeout

现在当我重新启动logstash，logstash-forwarder，elasticsearch而没有clustername时，一切都神奇地起作用，logstash-forwarder处理'x'个事件并且logstash检测到节点Wolverine。我无法弄清楚为什么群集名称导致问题。有其他人有同样的问题，并设法解决它？

由于

Answer 1

我解决了问题似乎在我的logstash输出配置中我需要提供一个端口号，所以我的最终配置如下所示，不知道为什么我需要提供一个端口，因为它假设它将获取默认值9300 ，但它奏效了。

output {
  elasticsearch {
  cluster => "elasticsearch-sam-dev"
  host => localhost
  port => "9300"
 }
   stdout { codec => rubydebug }
}

Logstash无法连接到Elasticsearch集群

1 个答案: