我有三台机器 1. RedHAT(ELK服务器) 2. MS Server 2012 R2 3. Ubuntu
我在REDHAT服务器上设置了ELK。然后我在所有机器上设置了topbeat和packetbeat。我已经在所有机器中更改了topbeat.yml和packet.yml,以便通过elasticsearch将日志发送到ELK服务器。但是,我只能从本地ELK服务器读取数据,但无法从其他服务器读取任何数据
有什么方法可以解决吗? 感谢
答案 0 :(得分:0)
确保您已更改redhat服务器中的elasticsearch.yml文件,并接受来自外部网络的流量。通常这默认为localhost。
network.host: 0.0.0.0 //This will let your server listen from all of the servers which are destined towards your elasticsearch server
并在topbeat.yml和packetbeat.yml中输出的hosts数组中正确添加elasticsearch服务器的ip地址
elasticsearch:
hosts: ["localhost:9200"] //CHANGE THE LOCALHOST AND PORT ACCORDINGLY