我是ELK的新手,最近在Windows Server 2008和Windows 7机器上安装了ELK。
但是在这两个地方,如果我打开 Kibana,就会在"无法获取映射。你有与模式匹配的索引吗?
我的日志存储文件看起来像
input {
file {
type => "AppLog"
path => "D:/LogFiles"
}
}
filter {
mutate {
add_field => [ "hostip", "%{host}" ]
}
dns {
reverse => [ "host" ]
action => replace
}
}
output {
elasticsearch {
host => "localhost"
protocol => "http"
codec => rubydebug
}
}
此 URL 返回"{"error":"IndexMissingException[[logstash-] missing]","status":404}"
http://localhost:5601/elasticsearch/logstash-/_mapping/字段/*?ignore_unavailable=假&allow_no_indices=假&include_defaults=真
谁能帮我?
谢谢和问候,纳鲁尔德。
似乎 Kibana 正在尝试查询一个名为 logstash- 的索引,但它不存在,您可以转到 Kibana 的设置并删除该索引并添加一个带有通配符logstash-*的新索引。
我相信
这意味着您没有收到任何日志。您是否设置了任何货运代理?如果这样做了,请检查安装了转发器的服务器上的日志。如果这是问题所在,Logstash 将显示此错误。
对我来说,当我遇到此错误时,我在使用 DNS 名称创建证书时使用了证书的 IP。我将转发器的配置更改为指向 DNS 名称,然后重新启动转发器,然后它就可以工作了。
"servers": [ "10.37.37.227:5000" ],
自
"servers": [ "logstash.mynetwork.local:5000" ],
当然,您需要使用您的DNS名称,而不是我的:)
在我正在设置的另一台服务器上,我忘了将证书移动到/etc/pki/tls/certs/。
您可以在要安装(或已安装)转发器的客户端上跟踪日志:
tail -f /var/log/logstash-forwarder/logstash-forwarder.err