【发布时间】:2018-04-10 19:38:20
【问题描述】:
我已经在 Client-server(Linux Wind-River) 中安装了 Filebeat deb 包,在 Elk-server(Ubuntu-16.04-server) 中安装了 ELK。问题是,我无法从客户端服务器接收日志。我检查了网络统计信息,似乎 ELK 服务器中的 5044 端口(监听端口)正在监听。我可以从两侧 ping 通。我也有两个方向的 ssh 连接。
This 是我用来在服务器上安装这些软件包的链接。
我的 Filebeat 配置:
filebeat.prospectors:
- type: log
# Change to true to enable this prospector configuration.
enabled: true
# Paths that should be crawled and fetched. Glob based paths. paths:
- /var/log/filebeat/*
- /var/log/*.log
#- c:\programdata\elasticsearch\logs\*
document_type: log
#============================= Filebeat modules ===============================
filebeat.config.modules:
# Glob pattern for configuration loading
path: ${path.config}/modules.d/*.yml
# Set to true to enable config reloading
reload.enabled: false
#==================== Elasticsearch template setting ==========================
setup.template.settings:
index.number_of_shards: 3
#----------------------------- Logstash output --------------------------------
output.logstash:
# The Logstash hosts
hosts: ["192.168.10.3:5044"]
proxy_url: socks5://wwproxy.seln.ete.ericsson.se:808
# Optional SSL. By default is off.
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]
# Certificate for SSL client authentication
ssl.certificate: "/etc/pki/tls/certs/logstash-forwarder.crt"
# Client Certificate Key
ssl.key: "/etc/pki/tls/private/logstash-forwarder.key"
【问题讨论】:
-
希望这就是配置的样子。如果没有,请修复它(并正确格式化)
-
@JamesZ 我检查了客户端服务器中的 filebeat 配置,它说“配置正常!”但我无法解决问题。
-
好吧,我说的是在这里重新格式化你的配置转储,这是完全不可读的
-
感谢您的 cmets 和您宝贵的时间 Mr.@JamesZ!我配置了客户端服务器和 ELK 服务器之间生成的证书中的错误。
标签: elasticsearch logstash filebeat