我对ELK完全陌生,并试图为我们的服务器安装一些节拍。
Elasticsearch,Kibana和Logstash都已安装(在服务器A上)。我在这里遵循了这个指南https://www.elastic.co/guide/en/elastic-stack/current/installing-elastic-stack.html。
也安装了Filebeat模板。
我还在另一台服务器(服务器B)上安装了filebeat,并尝试测试连接
$ /usr/share/filebeat/bin/filebeat test output -c
/etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -
path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs
/var/log/filebeat
logstash: my-own-domain:5044...
connection...
parse host... OK
dns lookup... OK
addresses: 163.172.167.147
dial up... OK
TLS...
security: server's certificate chain verification is enabled
handshake... OK
TLS version: TLSv1.2
dial up... OK
talk to server... OK
事情似乎没问题,但服务器B上来自filebeat的数据似乎并没有将数据发送到logstash。
访问Kibana会继续将我重定向到创建索引模式,并显示消息
Couldn't find any Elasticsearch data
任何指向的方向都会非常感激。
答案 0 :(得分:1)
您是否可以检查filebeat.yml文件并查看是否已激活日志配置:
filebeat.prospectors:
- type: log
enabled: true
paths:
- /var/log/*.log