我是ELK的新手,并试图为我们的服务器安装一些节拍 .
Elasticsearch,Kibana和Logstash都已安装(在服务器A上) . 我在这里遵循了这个指南https://www.elastic.co/guide/en/elastic-stack/current/installing-elastic-stack.html .
Filebeat模板也已安装 .
我还在另一台服务器(服务器B)上安装了filebeat,并试图测试连接
$ /usr/share/filebeat/bin/filebeat test output -c
/etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -
path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs
/var/log/filebeat
logstash: my-own-domain:5044...
connection...
parse host... OK
dns lookup... OK
addresses: 163.172.167.147
dial up... OK
TLS...
security: server's certificate chain verification is enabled
handshake... OK
TLS version: TLSv1.2
dial up... OK
talk to server... OK
事情似乎没问题,但服务器B上来自filebeat的数据似乎并没有将数据发送到logstash .
访问Kibana会继续将我重新引导回创建索引模式,并显示消息
Couldn't find any Elasticsearch data
任何方向指向都会非常感激 .
1 回答
您可以检查
filebeat.yml
文件并查看是否激活了日志配置: