我想要ELK堆栈,其中我已经在一台机器上安装了elasticsearch和Kibana,并且下面一台机器上的logstash是我的logstash文件名为logstash.conf,位于/etc/logstash/conf.d这个位置,配置如下< / p>
input {
stdin {}
file {
type => syslog
path => "/u01/workspace/data/tenodata/logs/teno.log"
start_position => end
}
}
output {
stdout {
codec => rubydebug
}
elasticsearch {
hosts => ["172.3.9.5:9200"]
}
}
但有些如何无法连接到elasticsearch
可以帮助我解决这个问题,以及elasticsearch日志的位置
答案 0 :(得分:0)
elasticsearch.yml文件中的 path.logs属性(在您安装ES的任何位置的config文件夹中找到,可能是/etc/elasticsearch)将指向您可以找到日志的位置。 (对我来说是/var/log/elasticsearch)
我会检查机器的连接,可能会运行curl 172.3.9.5:9200并查看它是否会吐出任何东西。如果它只是挂起,请尝试查看您的安全组以确保允许通信。
如果这样做很好,请确保将elasticsearch设置为侦听来自外部世界的连接。默认情况下,它设置为仅绑定到localhost,您可以编辑elasticsearch.yml中的network.host属性并将其设置为0.0.0.0以查看是否有效。 (如果您使用ec2-discovery插件,则将其设置为_ec2_