設置ELK堆棧

Question

我是ELK的新手，正在嘗試為我們的服務器安裝一些插件。

Elasticsearch，Kibana和Logstash均已安裝（在服務器A上）。 我在這里https://www.elastic.co/guide/zh-CN/elastic-stack/current/installing-elastic-stack.html遵循了該指南。

Filebeat模板也已安裝。

我還在另一台服務器（服務器B）上安裝了文件拍子，並試圖測試連接

$ /usr/share/filebeat/bin/filebeat test output -c 
/etc/filebeat/filebeat.yml -path.home /usr/share/filebeat - 
path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs 
/var/log/filebeat
logstash: my-own-domain:5044...
  connection...
    parse host... OK
    dns lookup... OK
    addresses: 163.172.167.147
    dial up... OK
  TLS...
    security: server's certificate chain verification is enabled
    handshake... OK
    TLS version: TLSv1.2
    dial up... OK
  talk to server... OK

事情似乎還可以，但是服務器B上filebeat的數據似乎沒有向logstash發送數據。

訪問Kibana時，不斷將我重定向回創建索引模式，並顯示以下消息

Couldn't find any Elasticsearch data

任何方向指向將不勝感激。

Answer 1

您可以檢查filebeat.yml文件並查看是否激活了日志配置：

filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /var/log/*.log