我遵循了在ELK中安装Auditbeat的准则,以将经过审核的日志发送到ELK,但不幸的是,我似乎无法使其工作。我检查了我的配置文件多次,只是无法绕过它。当我在Kibana中查找索引“ auditbeat- *”时,根本找不到任何结果。
当我检查模块本身的状态时,我得到:
curl localhost:9200/auditbeat-6.2.1-2018.02.14/_search?pretty
{
"error" : {
"root_cause" : [ {
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_or_alias",
"resource.id" : "auditbeat-6.2.1-2018.02.14",
"index" : "auditbeat-6.2.1-2018.02.14"
} ],
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_or_alias",
"resource.id" : "auditbeat-6.2.1-2018.02.14",
"index" : "auditbeat-6.2.1-2018.02.14"
},
"status" : 404
}
所以我不确定从哪里拿走它。我尝试通过ElasticSearch和Logstach发送这些消息,但是无论如何我都得到相同的结果。
谢谢
答案 0 :(得分:0)
所以事实证明是因为端口绑定到地址127.0.0.1而不是0.0.0.0。