Packetbeat の作業を開始しましたが、既存の Elasticsearch バージョン 1.1.1 と統合する必要があります。OSはCentosです。私が観察したことは、packetbeat-1.0.0-Beta1-x86_64.rpm&packetbeat-1.0.0-beta2-x86_64.rpmは完全に正常に動作していますelasticsearch-1.4.0.noarch.rpmが、 をインストールするとすぐにelasticsearch-1.1.1.noarch.rpm、Packetbeat が起動しません。
Packetbeat を実行するとpacketbeat -e -d "*"
しばらくすると以下の出力が表示され、終了します。
publish.go:203: DBG Add topology entry for <hostname>: [XX.XX.XX.XX fe80::250:56ff:feb5:2584]
bulkapi.go:30: DBG Empty channel. Wait for more data.
bulkapi.go:30: DBG Empty channel. Wait for more data.
bulkapi.go:30: DBG Empty channel. Wait for more data.
output.go:178: ERR Fail to publish IP addresses: ES returned an error: 503 Service Unavailable
publish.go:283: ERR Failed to publish topology: ES returned an error: 503 Service Unavailable
main.go:150: CRIT ES returned an error: 503 Service Unavailable
だから、これはバージョンの不一致の問題なのだろうか。Elasticsearch for Packetbeat の最小バージョンは何ですか?