Я не могу получить данные на панели инструментов Kibana от агента Filebeat. Я использую самоуправляемый ELK с сервером AWS EC2. Ниже мой файлbeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /home/ubuntu/logs/consumer-app/*.log
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
setup.template.settings:
index.number_of_shards: 1
output.elasticsearch:
hosts: ["http://PUBLIC_IP:9200"]
setup.kibana:
host: "http://PUBLIC_IP:5601"
elasticsearch.yaml
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: PUBLIC_IP
http.port: 9200
discovery.type: single-node
кибана.yml
server.port: 5601
server.host: PUBLIC_IP
elasticsearch.hosts: ["http://PUBLIC_IP:9200"]
Когда я пытаюсь нажать команду настройка sudo filebeat. Я получаю следующую ошибку.
Политика перезаписи ILM отключена. Установите setup.ilm.overwrite: true
для включения.
Настройка индекса завершена.
Загрузка информационных панелей (Kibana должна быть запущена и доступна)
Выход: ошибка при подключении к Kibana: не удалось получить версию Kibana: HTTP-запрос GET на http://localhost:5601/api/status не удалось: не удалось выполнить HTTP-запрос GET: получить "http://localhost:5601/api" /status": наберите tcp 127.0.0.1:5601: connect: в соединении отказано. Ответ: .
Поскольку я новичок в ELK и filebeat, я очень ценю любую помощь.
Да, конечно, @hkulekci Я также добавил кибану и эластичный поиск yml, которые я использую. Итак, filebeat на дочернем сервере отправляет логи на встроенный сервер ElasticSearch --> визуализировать через кибану. когда он нажимает http: PUBLIC_IP: 5601, я вижу панель инструментов kibana, но журналов там нет
Не могли бы вы проверить конфигурацию своей группы безопасности на AWS: возможно, вы можете проверить с помощью curl, можете ли вы получить доступ к серверам Kibana и Elasticsearch с серверов приложений. Ваши серверы приложений должны получать доступ к API Elasticsearch и Kibana по HTTP или HTTPS.
Да, открыл 22, 80, 5601, 9200. CURL работает нормально, как и ожидалось. И я попробовал PUBLIC_IP:5601/api/статус, получив ожидаемый ответ. Но все же, когда я пытаюсь «настроить sudo filebeat», получаю указанную выше ошибку. И также не удалось получить данные в elasticsearch.
@hkulekci, пожалуйста, просмотрите мой yml один раз
Я считаю, что filbeat пытается связаться с kibana, но, к сожалению, kibana не работает.
В файле beat.yml добавьте эту строку
setup.ilm.overwrite: true
Убедитесь, что elasticsearch и kibana запущены, затем выполните команду установки filebeat. Держите в курсе, Спасибо!!!
тогда как я могу указать для создания пользовательского имени индекса в filebeat.yml?
В файле beat.yml укажите имя пользовательского индекса. Пример: ``` output.elasticsearch: hosts: ["localhost:9200"] index: "test1" ```
Он также должен работать для нескольких серверов. Где-то должна быть хитрая проблема. Не могли бы вы дать некоторые подробности?