X-Pack、Elasticsearch & Logstashのインストールがあります。 Logstashは、X-Packの監視部分についてelasticsearchに報告しています。X-Pack&Logstash - elasticsearchへの出力なし
これで、logstashがelasticsearchのパイプに来るビートを通過するようにします。
私は、このガイドhereを踏襲し、言及したユーザー&役割を作成しました。 上記の特権を持ち、同じユーザーにロールを割り当てた各ビートタイプのロールをさらに作成しました(たとえば、filebeat-*
のロール)。hereの情報を使用します。私は(例えばfilebeat
用に)作成されたファイルを取得しています
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
user => "user"
password => "pass-word"
}
file {
path => "C:\temp\%{[@metadata][beat]}-%{+YYYY.MM.dd}.log"
}
}
が、elasticsearchでインデックスがが作成されていないと、データがelasticsearchに表示されていない:私のlogstash.conf
は以下になります。
設定に何か問題がある場合は誰にも見えますか?私はエラー/解決策を見つけるために何時間も苦労しています。
上記のユーザーを使用してelasticstarch(Logstashなし)に直接公開すると作業中です(例:metricbeat
を使用)。
また、私は単に弾性への出力が不足している、ログに奇妙な何かが表示されていない:52:
07 53.807 [[メイン]> worker0] DEBUGのlogstash.pipeline - フィルタは、「{受信しましたイベント "=> {...}}
07:52:53.807 [main]> worker0] DEBUG logstash.pipeline - フィルタ受信{" event "=> {...}}
07:52:53.807 [main> worker0] DEBUG logstash.pipeline - 出力を受け取った{"event" => {{}}}
07:52:53.807 [main]> worker0] DEBUG logstash.pipeline - 出力を受け取った{"イベント"=> {...}}
07:52:53.8 70 [main]> worker0] DEBUG logstash.outputs.file - ファイルにイベントを書き込むファイル。 [:maint> worker0] DEBUG logstash.outputs.file - ファイルにイベントを書き込んでいます。{:filename => "C:/temp/filebeat-2017.04.11.log"}
07:52:53.870 [main]> worker0] [:maint> worker0] INFO logstash.outputs.file - ファイルを開く{:path => "C:/temp/filebeat-2017.04.11.log"}
07:52:53.870 [ :/temp/filebeat-2017.04.11.log "}
07:52:53.870 [main]> worker0] DEBUG logstash.outputs.file - 古いファイルのクリーンアップサイクルの開始{:files => {" C:/ temp/filebeat-2017.04.11.log "=>#>}}}
07:52:53.870 [main]> worker0] DEBUG logstash.outputs.file - 古いファイルが見つかりました{:inactive_files => {}}
ありがとうございました!
UPDATE:
私はパスワードを変更する場合、私はlogstashログに次のエラーが表示されます。
08:22:33.877 [[メイン]> worker1] ERROR logstash.outputs.elasticsearch - サーバーからの不正な応答コードを取得しましたが、このコードは再試行可能とはみなされません。リクエストは削除されます:{:code => 401、:response_body => "{\"エラー\ ":{\" root_cause \ ":[{\"タイプ\ ":\" security_exception \ "、\" reason \ ": \ "セキュリティ\\" charset = \\ "REST要求[/ _bulk] \"、\ "ヘッダー\":\ "WWW認証\":\ "基本領域= \\" \ "type \":\ "security_exception \"、\ "reason \":\ "REST要求[/ _bulk] \に対してユーザー[beat]を認証できません"、 "UTF-8 \\"基本的な領域= \\ "セキュリティ\\"文字セット= \\ "UTF-8 \\" \ "}}、\"状態\ ":401 \"ヘッダー\ ":
これは実際にelasticsearchと通信しているようですが、インデックスには表示されません。残念ながら私はelasticsearchログには何の声明もありません。