Question

我想用logstash解析一个简单的日志文件，并将结果发布到弹性搜索。我已根据log stash documentation配置了logstash。

但Logstash报告此错误：

Attempted to send a bulk request to Elasticsearch configured at '["http://localhost:9200/"]',
but Elasticsearch appears to be unreachable or down!
{:client_config=>{:hosts=>["http://localhost:9200/"], :ssl=>nil,
:transport_options=>{:socket_timeout=>0, :request_timeout=>0, :proxy=>nil,
:ssl=>{}}, :transport_class=>Elasticsearch::Transport::Transport::HTTP::Manticore,
:logger=>nil, :tracer=>nil, :reload_connections=>false, :retry_on_failure=>false,
:reload_on_failure=>false, :randomize_hosts=>false}, :error_message=>"Connection refused",
:level=>:error}

我的配置如下：

input { stdin{} }

filter {
    grok {
        match => { "message" => "%{NOTSPACE:demo}"}
    }
}

output {
  elasticsearch { hosts => "localhost:9200"}
}

当然，调用http://localhost:9200/

时可以进行弹性搜索

版本：logstash-2.0.0，elasticsearch-2.0.0 OSX

我发现thread有类似问题。但这似乎是较旧的logstash版本中的一个错误。

Answer 1

我将localhost更改为127.0.0.1

这有效：

output {
  elasticsearch { hosts => "127.0.0.1:9200"}
}

从Logstash更新到Elastic Search失败

1 个答案: