Eu sou novo na pilha ELK (mais ELG stack, já que estou usando o Grafana como front end em vez de kibana por motivos pessoais). Eu estou usando filebeat para enviar o arquivo de logs para o logstash, que são então armazenados em elasticsearch e exibidos através de grafana. Eu usei o seguinte guia para a configuração
Agora, quando eu adicionei outro caminho no arquivo de configuração filebeat.yml e, em seguida, exclui os índices anteriores no elasticsearch e, em seguida, carrego o modelo novamente por meio do seguinte comando,
configuração do bloco --template -E output.logstash.enabled = false -E 'output.elasticsearch.hosts = ["localhost: 9200"]'
o índice não está registrado em elasticsearch e
curl -XGET link
O comandonão mostra nenhum índice no elasticsearch. Depois de verificar os logs do arquivo, encontrei o seguinte erro.
2018-06-05T10: 08: 32.228 + 0500 INFO instance / beat.go: 468 Caminho inicial: [/ usr / share / filebeat] Caminho de configuração: [/ etc / filebeat] Caminho de dados: [/ var / lib / filebeat] Caminho dos logs: [/ var / log / filebeat]
2018-06-05T10: 08: 32.229 + 0500 instância INFO / beat.go: 475 Beat UUID: edf1a2c9-0d7d-4c8a-9823-30bf64b72a4f
2018-06-05T10: 08: 32.229 + 0500 INFO instance / beat.go: 213 Setup Batida: filebeat; Versão: 6.2.4
2018-06-05T10: 08: 32.229 + 0500 INFO elasticsearch / client.go: 145 URL do Elasticsearch: link
2018-06-05T10: 08: 32.230 + 0500 INFO pipeline / module.go: 76 Nome da batida: vbras
2018-06-05T10: 08: 32.231 + 0500 INFO elasticsearch / client.go: 145 URL do Elasticsearch: link
2018-06-05T10: 08: 32.245 + 0500 INFO elasticsearch / client.go: 690 Conectado ao Elasticsearch versão 6.2.4
2018-06-05T10: 08: 32.249 + 0500 INFO template / load.go: 73 O modelo já existe e não será sobrescrito.
Como resolver esse problema. ?
Tags linux ubuntu elasticsearch