Question

我试图设置ELK环境来分析我的日志所有3个工具都在一台服务器上，ip是 192.168.1.114
这是我的logstash配置：

input {
  file {
    path => "/usr/local/websrv/tomcat/logs/catalina.out"
  }
}

output {
  elasticsearch {
    hosts => ["127.0.0.1:9200"]
  }
}

然而，当我将主机从 [＆＃34; 127.0.0.1：9200＆＃34;] 更改为 [＆＃34; 192.168.1.114：9200＆＃34 ;] ，错误发生了。我从logstash获得了以下消息。

尝试向在＆＃39; [＆＃34; http://192.168.1.114:9200/＆＃34;]＆＃39;配置的Elasticsearch发送批量请求，但Elasticsearch似乎无法访问或关闭！ {：client_config =＆gt; {：hosts =＆gt; [＆＃34; http://192.168.1.114:9200/＆＃34;]，：ssl =＆gt; nil，：transport_options =＆gt; {：socket_timeout =＆gt; 0，：request_timeout =＆gt; 0，：proxy =＆gt; nil，：ssl =＆gt; {}}，：transport_class =＆gt; Elasticsearch :: Transport :: Transport :: HTTP :: Manticore，：logger =＆gt; nil，：tracer = ＆gt; nil，：reload_connections =＆gt; false，：retry_on_failure =＆gt; false，：reload_on_failure =＆gt; false，：randomize_hosts =＆gt; false}，：error_message =＆gt;＆＃34;连接被拒绝＆＃34;，：class =＆gt;＆＃34; Manticore :: SocketException＆＃34;，：level =＆gt;：error}

有人可以提出建议吗？非常感谢。

Answer 1

如果您使用的是ES 2.0，那是因为ES binds to localhost by default。

要更改它，您只需更改elasticsearch.yml配置文件中的以下设置并重新启动ES：

network.bind_host: 192.168.1.114

Logstash无法将日志放入elasticsearch

1 个答案: