elasticsearch - 启用安全性时无法启动logstash在 Elasticsearch 和Kibana上

标签 elasticsearch logstash logstash-configuration elk logstash-file

我尝试在ELK使用安全功能。我的 flex 版本是7.5.1

我的文件配置有问题。我无法启动logstash

1.首先,我通过添加elasticsearch.yml启用xpack.security.enabled: true中的安全性

2.其次,在kibana.yml处,我编辑elasticsearch.username =“elasctic”,而elasticsearch.password是我设置的密码

我开始服务elasticsearch和kibana。
仍然在这里一切都还可以。

3.然后我用下面的conf运行logstash:

    input {
        file {
                path => ["/etc/logstash/handleexception1.txt"]
        type => "_doc"
                start_position => beginning
        }
}
filter {
        dissect {
            mapping => {
                "message" => "%{Date} %{Time} %{INFO} %{Service} Message:%{Message} ExceptionList:%{ExceptionList}"
            }
        }
}
output {
                hosts => ["localhost:9200"]
        index => "logstashhhandlerror2"
        user => "elastic"
        pasword => "elastic"
        }
        stdout { codec => rubydebug}
}

按理我尝试过
input {
elasticsearch{
    file {
            path => ["/etc/logstash/handleexception1.txt"]
    type => "_doc"
            start_position => beginning
    }
user => "elastic"
password => "elastic"
}
}

filter {
    elasticsearch{
        dissect {
            mapping => {
                "message" => "%{Date} %{Time} %{INFO} %{Service} Message:%{Message} ExceptionList:%{ExceptionList}"
            }
        }
    user => "elastic"
    password => "elastic"
    }
}
output {
                hosts => ["localhost:9200"]
        index => "logstashhhandlerror2"
        user => "elastic"
        pasword => "elastic"
        }
        stdout { codec => rubydebug}
}

这是我尝试启动logtash.service时的屏幕

enter image description here

感谢您的阅读,希望您能提出我的问题。

最佳答案

您的第3点配置应该只在需要更改索引创建,更新输出的情况下才起作用:

output {
    elasticsearch {
      hosts => ["localhost:9200"]
      index => "logstashhhandlerror2"
      user => "elastic"
      pasword => "elastic"
    }
    stdout { codec => rubydebug}
  }
 }

关于elasticsearch - 启用安全性时无法启动logstash在 Elasticsearch 和Kibana上,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60087482/

上一篇:java - 使用javafx创建一个从数字开始倒数并在0播放音乐的程序

下一篇:c# - 通过C#中的串行端口从电话到PC的音频流

相关文章:

elasticsearch - 在字段名称中使用通配符的Elasticsearch范围查询

centos - logstash 配置如何工作

logging - Logstash 输入插件 : Redis vs Elasticsearch

logstash - 用于 IBM Integration Bus 10 (IIB) 的 ELK

elasticsearch - 在不使用馆长的情况下,如何删除或过期旧的索引(在我的情况下,则需要自动删除30天以上的旧索引)

docker - logstash-5.x gelf输入多行编解码器不起作用

elasticsearch - 我应该如何在 logstash 中使用 sql_last_value?

elasticsearch - Elasticsearch更改筛选查询的分数

php - Elasticsearch更新/删除嵌套

docker - 无法使用docker在Apple Mac芯片M1上启动elasticsearch

©2024 IT工具网  联系我们