Eu instalei
Logstash ElasticSearch Kibana
em uma instância do EC2.
Eu posso visitar link Aqui eu recebo
{
"status" : 200,
"name" : "Aleta Ogord",
"version" : {
"number" : "1.1.0",
"build_hash" : "2181e113dea80b4a9e31e58e9686658a2d46e363",
"build_timestamp" : "2014-03-25T15:59:51Z",
"build_snapshot" : false,
"lucene_version" : "4.7"
},
"tagline" : "You Know, for Search"
}
A pesquisa tão elástica está funcionando, mas quando eu vou para
Eu recebo "Sem resultados Não houve resultados porque não foram encontrados índices que correspondam ao seu intervalo de tempo selecionado"
Eu tenho um arquivo de configuração em
/etc/logstash/conf.d/ que contém o seguinte: -
input {
file {
path => "/var/log/apache/access.log"
type => "apache-access"
}
}
filter {
grok {
type => "apache-access"
pattern => "%{COMBINEDAPACHELOG}"
}
}
output {
stdout { }
elasticsearch {
host => "127.0.0.1"
}
}
Eu verifiquei o arquivo de log do logstash e não há mensagens de erro relevantes
Por favor ajude
Eu tive um problema em que deleted meu índice no ElasticSearch e recreated dele. Depois disso, nada apareceu em Kibana.
A solução: Simplesmente delete o padrão de índice do kibana na guia Configurações, em seguida, create novamente. Mesmo nome mesmo tudo, mas agora me deu dados.
Para outros que estão olhando para um problema semelhante, aqui está minha experiência.
Eu tive um problema muito bobo quando eu comecei tudo configuração. Eu tenho a minha configuração de índice e Kibana e estava recebendo 0 acessos. Eu confirmei que os dados estavam em elasticsearch, indo para o seguinte URL
link
No entanto, no kibana, não percebi que a data foi definida como um dia no passado. Aumentar o intervalo mostrou meus logs. Se o seu novo para ELK como eu, a data é no canto superior direito em Kibana 4.
O que você vê se for a link Isso deve mostrar uma lista dos índices no servidor. É assim que a primeira parte parece (temos índices divididos por hora em vez de dia) ...
{
"logstash-2014.04.01.18" : {
"aliases" : { }
},
"logstash-2014.04.01.17" : {
"aliases" : { }
},
"logstash-2014.04.01.16" : {
"aliases" : { }
},
"logstash-2014.04.01.15" : {
"aliases" : { }
},
Assumindo que parece sensato verificar o que você configurou no Kibana como um modelo de índice - o padrão é [logstash-] AAAA.MM.DD. Certifique-se de que o que você está usando coincida com o que você recebe de aliases.
Dado que não há nada mostrado na resposta a _aliases, há uma strong implicação de que o Logstash não está lendo a entrada. Quando eu estava experimentando com o Logstash eu tinha
start_position => "beginning"
na minha sub-rotina de arquivo. Por exemplo ...
file {
path => "/var/Log/maillog*"
type => "mailf"
charset => "locale"
start_position => "beginning"
}
Isso pode ajudar - contorna o problema do Logstash, achando que já está lidando com o conteúdo do arquivo. Você também pode querer ativar a saída de depuração, conforme sugerido no link
Eu tinha algo parecido, parece que você não configurou as ACLs para permitir que o usuário do logstash veja esse arquivo de log.
Use setfacl -m u:logstash:r-x /var/log por exemplo, e então teste editando o / etc / passwd e dando ao usuário logstash um shell temporariamente. Então, su - logstash , e tente e cd ou cat aquele arquivo. Se funcionar, os dados devem aparecer na sua configuração do Kibana.
Tags elasticsearch logstash kibana