0
我正在使用相同版本5.4.0和銼刀版本5.4.1的EL和LS.there是配置。 -------------- elasticsearch.ymlLS和ES monitorign
cluster.name: elasticsearch
node.name: node1
node.attr.rack: r1
path.data: /path/to/data
path.logs: /path/to/logs
bootstrap.memory_lock: true
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["127.0.0.1:9200", "127.0.0.1:9200"]
discovery.zen.minimum_master_nodes: 3
gateway.recover_after_nodes: 3
action.destructive_requires_name: true
---------- filebeat.yml
filebeat.prospectors:
input_type: log
paths:
- c:\logstash-tutorial.log
output.logstash:
hosts: ["localhost:5044"]
----- --------- pipeline.conf -----
input {
beats {
port => "5044"
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
geoip {
source => "clientip"
}
}
output {
elasticsearch {
hosts =>"localhost:9200"
}
stdout { codec => rubydebug }
}
注:LS和ES在端口6900和9200乳寧well.but我得到這些錯誤: 爲filebeat: ERR連接錯誤發佈事件(重試):dial tcp 127.0.0.1:5044:connectex:Aucune connexion您可以使用汽車行李箱,也可以使用汽車行李箱。 爲logstash:錯誤=>「得到響應代碼‘503’在URL'http://localhost:9200/ 請我怎樣才能解決這個probleme
感謝@ugosan您answer.i嘗試it.it diplays ''的名字: 「節點1」,CLUSTER_NAME: 「elasticsearch」,cluster_uuid: 「kKbMy9_LRw-CcELir6KcFQ」,版本:{號:「5.4 .0「,build_hash:」780f8c4「,build_date:」2017-04-28T17:43:27.229Z「,build_snapshot:false,lucene_version:」6.5.0「},標語:」您知道,對於Searc h「' 所以我的問題是如何顯示解析文件的內容。 – rbaha
你必須爲這個 – ugosan
使用Kibana Yeh,但是我怎樣才能使用Java的數據呢? – rbaha