我正在尝试在过去几天安装 ELK 堆栈,但不幸的是我无法让它工作。
我已经完成的步骤:
- 使用 X-pack 安装 Elasticsearch。
- 使用 X-pack 安装 Kibana 5。
kibana.yml:
server.port: 5601
elasticsearch.url: "http://localhost:9200"
- 安装logstash,在conf.d下创建logstash.conf。
logstash.yml:
xpack.monitoring.enabled: false
path.logs: /var/log/logstash
conf.d/logstash.conf:
input {
http {
host => "127.0.0.1"
port => 4000
}
}
output {
elasticsearch {
host => "localhost:9200"
protocol => "http"
user => "*****"
password => "*******"
}
}
我可以很好地连接到 kibana,elasticsearch 似乎可以工作,但 logstash 没有给我任何关于接收帖子的反馈。我尝试通过邮递员将一些数据发布到logstash,但连接被拒绝。
我已经仔细检查了安全组,它们很好。
在kibana中我需要配置一个索引模式,我试图选择logstash-*但它一直说无法获取映射,所以我认为elasticsearch是空的。
去年我安装了带有 kibana 4 的 elasticsearch 1.7 和带有 http 插件和相同配置的 logstash,当我发布到它时它返回“ok”。
我在这里想念什么?