7

我正在尝试为集中式日志记录设置 LogStash/Redis/ElasticSearch 管道,我有几个问题,

  1. 我相信要让它工作,你需要一个特定版本的 elasticsearch 和 logstash,有没有一个地方我可以找到一个一对一的映射,什么版本的 elasticsearch 和 logstash 结合在一起。

  2. 这听起来可能很傻,但是在elasticsearch.yml文件中所有行都以 开头#,我是否需要去掉#一些最小值。

  3. 最后我设置了整个管道,但我看到以下错误,

    NativeException - org.elasticsearch.cluster.block.ClusterBlockException: blocked by: [SERVICE_UNAVAILABLE/1/state not recovered / initialized];[SERVICE_UNAVAILABLE/2/no master];:
    org/elasticsearch/cluster/block/ClusterBlocks.java:138:in `globalBlockedException'
    org/elasticsearch/cluster/block/ClusterBlocks.java:128:in `globalBlockedRaiseException'

我还安装了 elasticsearch head 插件,但无法加载,我看到的只是 Chrome 选项卡中的一个旋转轮。

4

2 回答 2

12

1 查看logstash elasticsearch 输出

它说对于logstash 1.1.9,您应该使用elasticsearch 0.20.2。

2 取决于您的需求和环境,但最初您不需要更改 elasticsearch 中的任何内容即可使其正常工作。

3 听起来您在查找节点时遇到问题,可能与多播发现和您的环境配置有关。

elasticsearch zen发现

尝试禁用多播以改用单播,只需在您的 elasticsearch.yml 配置文件中取消注释此行:

discovery.zen.ping.multicast.enabled: false

并设置单播主机以匹配您的环境:

discovery.zen.ping.unicast.hosts: ["localhost"]

也许这个线程可以帮助你。

于 2013-01-14T14:36:17.743 回答
0

如果您正在运行@cluster,请导航到配置目录。它在您的弹性目录中

在 elasticsearch.yml 启用:-

discovery.zen.ping.multicast.enabled: false

默认情况下是

#discovery.zen.ping.multicast.enabled: false
于 2015-04-03T06:34:11.747 回答