无法将Filebeat连接到Logstash

时间:2018-10-10 00:30:21

标签: ssl elasticsearch logstash filebeat

我是elasticsearch的新手,并且正在学习教程here

我遇到了一个绊脚石,因为我可以将服务器与配置ELK-stack的服务器连接起来,该服务器将活动记录到FileBeat

我已将其范围缩小为从ELK服务器复制的SSL证书的问题,因为当我检查/var/log/messages时出现以下错误:

  

usr / bin / filebeat [13730]:transport.go:125:SSL客户端失败   连接:x509:未知授权机构签署的证书(可能是   由于尝试验证时出现“ crypto / rsa:验证错误”   候选人授权证书“ serial:16193853809450343771”)

但是,密钥已被复制,并且两个服务器上的这些文件相同:

cat /etc/pki/tls/certs/logstash-forwarder.crt

当我尝试阅读系统日志时,收到以下消息:

sudo tail /var/log/syslog | grep filebeat:

tail: cannot open ‘/var/log/syslog’ for reading: No such file or directory.

我会很感激与此有关的所有提示

1 个答案:

答案 0 :(得分:1)

我在以下linkelastic论坛中发现了类似的问题。
在夏季,您应该添加到FileBeat配置:
insecure: true

然后查看是否可以连接。如果您这样做,可以使用此guidelines for how to configure your ssl connection