0

我看过一些这样的帖子,但没有一个能解决我的问题,所以:

我按照本教程创建了一个弹性集群:https ://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-tls-docker.html

我已经设置了内置密码,我可以访问弹性搜索

$ curl -k --user elastic:$ELASTIC_PWD https://localhost:9200/
{
  "name" : "es01",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "hqrGkTUGR0W2Clsaxp75pQ",
  "version" : {
    "number" : "7.6.2",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
    "build_date" : "2020-03-26T06:34:37.794943Z",
    "build_snapshot" : false,
    "lucene_version" : "8.4.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

我将证书颁发机构复制到主机(我将在其中运行 metricbeat),如下所示:

sudo -s
mkdir -p /etc/pki/root
docker exec kibana cat /usr/share/elasticsearch/config/certificates/ca/ca.crt > /etc/pki/root/ca.pem

我可以检查证书是否存在:

$ cat /etc/pki/root/ca.pem
-----BEGIN CERTIFICATE-----
<certificate>
-----END CERTIFICATE-----

到目前为止一切顺利,然后,我按照本教程安装了 metricbeat: https ://www.elastic.co/guide/en/beats/metricbeat/current/metricbeat-installation.html

并在以下位置设置以下配置/etc/metricbeat/metricbeat.yml

setup.kibana:
  host: "https://localhost:5601"
  ssl.certificate_authorities: ["/etc/pki/root/ca.pem"]

output.elasticsearch:
  hosts: ["https://localhost:9200"]
  username: "metricbeat"
  password: "<password>"
  ssl.certificate_authorities: ["/etc/pki/root/ca.pem"]

metricbeat我在 Kibana 中创建 的用户如下: https ://www.elastic.co/guide/en/beats/metricbeat/current/feature-roles.html

基本上,我创建了一个名为metricbeat_setup集群权限monitormanage_ilm索引权限manage的角色,然后,metricbeat-*我创建了具有角色、、、、、的metricbeat用户metricbeat_setupkibana_adminingest_adminbeats_adminbeats_system

我想我的问题可能在这里,我不太了解必要的权限,所以我只是矫枉过正,无论如何,继续......

我运行了设置sudo metricbeat setup -e,一切正常,设置中没有错误,然后我用 启动它sudo service metricbeat start,但没有任何东西进入弹性搜索,当我查看时sudo service metricbeat status,我得到多行WARN Cannot index event

我试图查看日志,/var/log/metricbeat/但在那里没有发现任何有用的信息,在 docker 的弹性搜索日志中也没有发现有用的信息。

创建 metricbeat-* 索引并分配分片:

$ curl -k --user elastic:$ELASTIC_PWD https://localhost:9200/_cat/indices/metricbeat-*?pretty
green open metricbeat-7.7.0-2020.05.25-000001 p_0nuiX1S8SARk9QZK01EA 1 1 0 0 566b 283b

$ curl -k --user elastic:$ELASTIC_PWD https://localhost:9200/_cluster/allocation/explain?pretty
{
  "error" : {
    "root_cause" : [
      {
        "type" : "illegal_argument_exception",
        "reason" : "unable to find any unassigned shards to explain [ClusterAllocationExplainRequest[useAnyUnassignedShard=true,includeYesDecisions?=false]"
      }
    ],
    "type" : "illegal_argument_exception",
    "reason" : "unable to find any unassigned shards to explain [ClusterAllocationExplainRequest[useAnyUnassignedShard=true,includeYesDecisions?=false]"
  },
  "status" : 400
}

所以,拜托,我在这里错过了什么?我在日志或帖子中找不到任何相关信息,我在这里看到帖子说这与磁盘空间不足有关,我有 14G 可用空间,所以我想这不是问题。另外,我知道 metricbeat 可以连接到 elasticsearch 和 kibana,因为它能够创建索引和仪表板,我可以在 kibana 中打开仪表板但没有数据。

我究竟做错了什么?

谢谢

4

1 回答 1

1

为了能够在索引中写入,用户需要create_doc在所需索引中具有权限。

在这种情况下,用户需要indexcreate_doc每个名为metricbeat-*.

来源:授予发布所需的权限和角色

于 2020-05-25T21:57:04.860 回答