Estou usando o stack ELK (mais ELG stack, já que estou usando o Grafana como front end em vez de kibana por motivos pessoais). Eu estou usando o Filebeat para enviar o arquivo de logs para o Logstash, que são então armazenados no Elasticsearch e exibidos através do Grafana. Eu usei este guia para a configuração.
Agora, quando adicionei outro caminho no arquivo de configuração filebeat.yml , excluí os índices anteriores no Elasticsearch e carreguei o modelo novamente por meio do seguinte comando,
filebeat setup --template -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["localhost:9200"]'
o índice não está registrado em elasticsearch e
curl -XGET link
não mostra nenhum índice no Elasticsearch. Depois de verificar os logs do Filebeat, encontrei o seguinte erro:
2018-06-05T10:08:32.228+0500 INFO instance/beat.go:468 Home path: [/usr/share/filebeat] Config path: [/etc/filebeat] Data path: [/var/lib/filebeat] Logs path: [/var/log/filebeat]
2018-06-05T10:08:32.229+0500 INFO instance/beat.go:475 Beat UUID: edf1a2c9-0d7d-4c8a-9823-30bf64b72a4f
2018-06-05T10:08:32.229+0500 INFO instance/beat.go:213 Setup Beat: filebeat; Version: 6.2.4
2018-06-05T10:08:32.229+0500 INFO elasticsearch/client.go:145 Elasticsearch url: http://localhost:9200
2018-06-05T10:08:32.230+0500 INFO pipeline/module.go:76 Beat name: vbras
2018-06-05T10:08:32.231+0500 INFO elasticsearch/client.go:145 Elasticsearch url: http://localhost:9200
2018-06-05T10:08:32.245+0500 INFO elasticsearch/client.go:690 Connected to Elasticsearch version 6.2.4
2018-06-05T10:08:32.249+0500 INFO template/load.go:73 Template already exists and will not be overwritten.
Como posso resolver este problema?
Tags linux elasticsearch logstash