我是ELK的新手。我首先安装了没有 Logstash 的 Elasticsearch 和 Filebeat,我想将数据从 Filebeat 发送到 Elasticsearch。在我安装了 Filebeat 并配置了日志文件和 Elasticsearch 主机之后,我启动了 Filebeat,但是即使日志文件中有很多行,Filebeats 也没有任何反应。
那么是否可以完全不使用 Logstash 将日志数据直接转发到 Elasticsearch 主机?我
问问题
5037 次
1 回答
1
看起来您的 ES 2.3.1 仅配置为可从 localhost 访问(自 ES 2.0 起默认设置)
你需要elasticsearch.yml用这个修改你的文件并重新启动 ES:
network.host: 168.17.0.100
然后您的 filebeat 输出配置需要如下所示:
output:
elasticsearch:
hosts: ["168.17.0.100:9200"]
然后你可以在你的 ESfilebeat-*索引中检查你正在获取新的日志数据(即hits.total计数应该随着时间的推移而增加):
curl -XGET 168.17.0.100:9200/filebeat-*/_search
于 2016-04-25T10:58:57.233 回答