我在一个运行完美的EC2实例上有ELK堆栈。在我的客户端服务器中,我安装了filebeat,它应该将日志数据从客户端服务器发送到logstash。 但我没有在Elasticsearch(或Kibana)中看到任何数据 当我在filebeat中检查日志时,我看到以下错误消息: “ERR连接错误发布事件(重试):x509:无法验证证书,因为它不包含任何IP SAN”
下面是我的filebeat.yml文件:
filebeat.prospectors:
input_type:log
/无功/日志/ *。登录
#Logstash输出
output.logstash:
#Logstash主持人
主持人:[“:5044”]
bulk_max_size:1024
#可选SSL。默认情况下已关闭。
#HTTP服务器验证的根证书列表
ssl.certificate_authorities:[“/ etc / pki / tls /certs / logstash-forwarder.crt”]
我已按照以下文章中的步骤操作: https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04
我已经在ELK堆栈服务器中生成了自签名证书,并将其复制到我的客户端服务器。
任何人都可以帮助我展示我做错了吗?