1

集中化されたログスタッシュ アグリゲーターで Elasticsearch をログスタッシュに接続しようとしています

ポート 80 で kibana を使用して、logstash Web インターフェイスを実行しています。

これは、logstash を開始するために使用しているコマンドです。

/usr/bin/java -jar /etc/alternatives/logstashhome/logstash.jar agent -f      /etc/logstash/logstash.conf web --port 80

これは私が使用しているconfです:

 [root@logstash:~] #cat /etc/logstash/logstash.conf 
  input { redis { host => "my-ip-here" 
  type => "redis-input" 
  data_type => "list"
  key =>       "logstash" } 
  }

 output {
 stdout { }
 elasticsearch{
    type => "all"
    embedded => false
    host => "my-ip-here"
    port => "9300"
    cluster => "jf"
    node_name => "logstash"
    }
 }

また、logstash エージェント (別のホストにインストールされている) からデータを受信して​​いるように見えます。init スクリプトを使用して logstash を開始すると、ログ エントリがストリーミングされます。

2013-10-31T02:51:53.916+0000 beta Oct 30 22:51:53 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 sshd[23324]: Connection closed by xx.xx.xx.xx
2013-10-31T02:52:13.002+0000 beta Oct 30 22:52:12 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 proftpd[23403]: xx.xx.xx.xx (xx.xx.xx.xx[xx.xx.xx.xx]) - FTP session opened.
2013-10-31T02:52:13.002+0000 beta Oct 30 22:52:12 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 proftpd[23403]: xx.xx.xx.xx (xx.xx.xx.xx[xx.xx.xx.xx]) - FTP session closed.
2013-10-31T02:52:30.080+0000 beta Oct 30 22:52:29 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 xinetd[1757]: START: nrpe pid=23405 from=xx.xx.xx.xx
2013-10-31T02:52:30.081+0000 beta Oct 30 22:52:29 49eb8f3e-a2c1-4c12-a41f-42dbe635a9f0 xinetd[1757]: EXIT: nrpe status=0 pid=23405 duration=0(sec)

Nagios サーバーがベータ ホスト ( beta は、logstash エージェントがインストールされて実行されている外部ホスト) といくつかの FTP セッション (FTP が好きというわけではありませんが、何ができるでしょうか?) に接続しているのを確認できます。

それでも、ブラウザーで logstash サーバーを参照すると、次のメッセージが表示されます。

Error No index found at http://logstash.mydomain.com:9200/_all/_mapping. Please create at least one index.If you're using a proxy ensure it is configured correctly.1 alert(s)

これはelasticsearch.yamlの私のクラスター設定です

 grep -i cluster /etc/elasticsearch/elasticsearch.yml  | grep jf
 cluster.name: jf

elasticsearch.yaml の私のホスト grep -i host /etc/elasticsearch/elasticsearch.yml 

 network.bind_host: xxx.xx.xx.xxx  # <- my logstash ip

次のカールを使用してインデックスを追加しようとしました:

[root@logstash:~] #curl -PUT http://logstash.mydomain.com:9200/_template/logstash_per_index

しかし、ページをリロードすると、同じエラー メッセージが表示されます。この時点で少し行き詰まりました。誰にでもアドバイスをいただければ幸いです。

ありがとう!

4

5 に答える 5

1

これを実行してみてください

curl -XPUT http://127.0.0.1:9200/test/item/1 -d '{"name":"addhe warman", "description": "White hat hacker."}'

あなたのelasticsearchが空であるため、サンプルデータを入力してみて、実際の問題を見つけてください。幸運を

于 2013-12-03T00:29:08.543 に答える
0

私も同様の問題を抱えていました。elasticsearch は別のポートで実行され、kibana は 9200 ポートでアクセスしていました。これは、logstash ホーム フォルダー内の ./vendor/kibana/config.js ファイルに記載されています。

于 2014-08-05T10:06:35.210 に答える