我正在尝试学习 ELK 堆栈,根据建议,我已经下载了最新的 ELK 堆栈(6.4.2 版本)并在我的本地计算机上运行所有应用程序以及 Filebeat。当我将 filbeat 直接指向 Elastic Search 时,我可以在 Kibana 仪表板中获取数据,但是当我将其指向 Logstash 然后将 logstash 指向 Elastic Search 时。filebeat 日志中出现错误,由于伐木工人错误,它无法转发事件。我阅读了有关此错误的几页并验证了主机和端口,我在 filebeat 的端口 5044 上尝试了主机的 IP 地址和“本地主机”的值,但它没有解析。我尝试将 SSL 值设置为 true (并生成自签名证书并使用该证书)和 false ,但这也不起作用。
请有人指导我应该看什么才能让这一切顺利进行吗?
另外,我想在 Kibana 查询中使用正则表达式并创建变量来对它们进行进一步的操作,这在 Kibana 中是否可行?
提前非常感谢。