我试图在最后几天安装ELK堆栈,但不幸的是我无法让它工作 .
我已经完成的步骤:
-
使用X-pack安装Elasticsearch .
-
使用X-pack安装Kibana 5 .
kibana.yml:
server.port: 5601
elasticsearch.url: "http://localhost:9200"
- 安装logstash,在conf.d下创建logstash.conf .
logstash.yml:
xpack.monitoring.enabled: false
path.logs: /var/log/logstash
conf.d / logstash.conf:
input {
http {
host => "127.0.0.1"
port => 4000
}
}
output {
elasticsearch {
host => "localhost:9200"
protocol => "http"
user => "*****"
password => "*******"
}
}
我可以很好地连接到kibana,elasticsearch似乎可以工作,但是logstash没有给我任何关于接收帖子的反馈 . 我尝试通过邮递员将一些数据发布到logstash并且我拒绝连接 .
我已经仔细检查了安全组,他们没事 .
在kibana我需要配置一个索引模式,我试图选择logstash- *但它一直说无法获取映射,所以我认为elasticsearch是空的 .
去年我使用kibana 4安装了elasticsearch 1.7,使用http插件安装了logstash并使用相同的配置,当我发布它时,它返回'ok' .
我在这里失踪了什么?
1 回答
尝试使用
host => "0.0.0.0"而不是127.0.0.1.0.0.0.0是default value并且应该接受本地帖子 .