我是elasticsearch的新手,并且正在学习教程here:
我遇到了一个绊脚石,因为我可以将服务器与配置ELK-stack的服务器连接起来,该服务器将活动记录到FileBeat。
我已将其范围缩小为从ELK服务器复制的SSL证书的问题,因为当我检查/var/log/messages时出现以下错误:
usr / bin / filebeat [13730]:transport.go:125:SSL客户端失败 连接:x509:未知授权机构签署的证书(可能是 由于尝试验证时出现“ crypto / rsa:验证错误” 候选人授权证书“ serial:16193853809450343771”)
但是,密钥已被复制,并且两个服务器上的这些文件相同:
cat /etc/pki/tls/certs/logstash-forwarder.crt
当我尝试阅读系统日志时,收到以下消息:
sudo tail /var/log/syslog | grep filebeat:
tail: cannot open ‘/var/log/syslog’ for reading: No such file or directory.
我会很感激与此有关的所有提示
答案 0 :(得分:1)
我在以下link的elastic论坛中发现了类似的问题。
在夏季,您应该添加到FileBeat配置:
insecure: true
然后查看是否可以连接。如果您这样做,可以使用此guidelines for how to configure your ssl connection