我是 elasticsearch 的新手,我正在遵循教程 here :
我遇到了一个绊脚石,因为我可以将服务器与配置有将事件记录到 FileBeat 的服务器的 ELK-stack 连接起来。
我已将问题范围缩小到从 ELK 服务器复制的 SSL 证书的问题,因为当我检查 /var/log/messages 时,出现以下错误:
usr/bin/filebeat[13730]: transport.go:125: SSL client failed to connect with: x509: certificate signed by unknown authority (possibly because of "crypto/rsa: verification error" while trying to verify candidate authority certificate "serial:16193853809450343771")
但是, key 已被复制,并且这些文件在两台服务器上是相同的:
cat /etc/pki/tls/certs/logstash-forwarder.crt
当我尝试读取系统日志时,我收到以下消息:
sudo tail /var/log/syslog | grep filebeat:
tail: cannot open ‘/var/log/syslog’ for reading: No such file or directory.
我将不胜感激任何对此的指示
最佳答案
我在 elastic 论坛中发现了类似的问题 link .
在夏季,您应该添加到您的 FileBeat 配置中:
不安全:true
然后看看您是否能够连接。如果你这样做,你可以使用这个guidelines for how to configure your ssl connection
关于ssl - 无法将 Filebeat 连接到 Logstash,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52731024/