我正在尝试在 EC2、Ubuntu 14.04 实例上设置 ELK 堆栈。但是一切都已安装,并且一切正常,除了一件事。
Logstash 未在 Elasticsearch 上创建索引。每当我尝试访问 Kibana 时,它都希望我从 Elasticsearch 中选择一个索引。
Logstash在ES节点,但是索引缺失。这是我收到的消息:
“无法获取映射。是否有与模式匹配的索引?”
我是不是遗漏了什么?我遵循了本教程:Digital Ocean
编辑:
这是我面临的错误的屏幕截图:
另一个截图:
最佳答案
我在 Amazon AMI(Centos/RHEL 克隆)上得到了相同的结果
事实上完全按照上面...直到我将一些数据注入(inject) Elastic - 这创建了第一个 day 索引 - 然后 Kibana 开始工作.我的简单 .conf 是:
input {
stdin {
type => "syslog"
}
}
output {
stdout {codec => rubydebug }
elasticsearch {
host => "localhost"
port => 9200
protocol => http
}
}
然后
cat /var/log/messages | logstash -f your.conf
为什么 stdin 你问?好吧,Logstash 永远不会终止(例如,当使用 file 插件时)在任何地方(也是一个新的 Logstash 用户 - 发现这非常不清楚)都不是很清楚 - 它旨在继续观察。
但是使用标准输入 - Logstash 将运行 - 将数据发送到 Elastic(创建索引)然后消失。
如果我用 file 输入插件做同样的事情,它永远不会创建索引 - 我不知道这是为什么。
关于elasticsearch - Logstash 没有在 Elasticsearch 上创建索引,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29227392/