elasticsearch - Logstash 无法将日志放入elasticsearch

标签 elasticsearch logstash

我正在尝试设置 ELK 环境来分析我的日志。
3个工具都在一台服务器上,ip是192.168.1.114
这是我的 Logstash 配置:

input {
  file {
    path => "/usr/local/websrv/tomcat/logs/catalina.out"
  }
}

output {
  elasticsearch {
    hosts => ["127.0.0.1:9200"]
  }
}

但是,当我将主机从 ["127.0.0.1:9200"] 更改为 ["192.168.1.114:9200"] 时,发生了错误。我从 Logstash 收到以下消息。

Attempted to send a bulk request to Elasticsearch configured at '["http://192.168.1.114:9200/"]', but Elasticsearch appears to be unreachable or down! {:client_config=>{:hosts=>["http://192.168.1.114:9200/"], :ssl=>nil, :transport_options=>{:socket_timeout=>0, :request_timeout=>0, :proxy=>nil, :ssl=>{}}, :transport_class=>Elasticsearch::Transport::Transport::HTTP::Manticore, :logger=>nil, :tracer=>nil, :reload_connections=>false, :retry_on_failure=>false, :reload_on_failure=>false, :randomize_hosts=>false}, :error_message=>"Connection refused", :class=>"Manticore::SocketException", :level=>:error}

有人可以建议一下吗?非常感谢。

最佳答案

如果您使用的是 ES 2.0,这是因为 ES binds to localhost by default .

为了改变这一点,您只需更改 elasticsearch.yml 配置文件中的以下设置并重新启动 ES:

network.bind_host: 192.168.1.114

关于elasticsearch - Logstash 无法将日志放入elasticsearch,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35055423/

上一篇:elasticsearch - 使用where条件在ElasticSearch中搜索

下一篇:search - 在ElasticSearch中搜索使用别名

相关文章:

elasticsearch - 如何停止在Ubuntu中运行的logstash Config文件?

jdbc - 使用logstash将数据从MySQL索引到ElasticSearch时,仅显示第一行

elasticsearch - aggs弹性查询中的多个字段

python - 使用elasticsearch-dsl-py查询时间戳范围

elasticsearch - 您可以在 Elasticsearch 的自动创建索引中将字段设置为 not_analyzed 吗?

elasticsearch - Logstash日期格式grok模式

docker - 在Docker容器外部执行logstash命令

docker - 连接被拒绝-使用graphaware连接Neo4j/ES Docker容器

sql - elasticsearch喜欢选择...在哪里...分组...有

ssl - 错误加载扩展部分 v3_ca [centos7]

©2024 IT工具网  联系我们