ELK部署问题汇总1
需积分: 0 60 浏览量
2022-08-08
21:34:40
上传
评论
收藏 536KB DOCX 举报
1. logstash:
配置文件
input {
file {
type => "log"
path => "/logs/*.log" #注意此为 logstash 机器的路径
start_position => "beginning"
}
}
output {
stdout {
codec => rubydebug { }
}
elasticsearch {
hosts => "127.0.0.1" #注意此为 es 的机器地址。如果 es 的端口不是 9200,则需
要填入指定的端口
index => "log-%{+YYYY.MM.dd}"
}
}
(1) 收集不到日志:此种情况请检查 path 是否配对,是否写入了新的 log。
(2) 连不上 es:90%是 es 地址配错,还有就是 es 的机器开了防火墙。
2. Es
配置文件:
cluster.name: my-es#注意一个集群里面的机器一定要保持一致
node.name: node-01 #集群需要改名字 同一个集群里面的名字不能相同
node.master: true#尽量配置机器差作为主节点 注意只有两个节点的话第二个请配
置为 false
node.data: true
network.host: 192.168.0.15
http.port: 9200
transport.tcp.port: 9300
#单播(unicast)协议,指定要发现的节点信息了,可以不指定端口[默认 9300]
discovery.zen.ping.unicast.hosts: ["192.168.0.15","192.168.0.15:8300"]
#默认是 1 看到的具有 master 节点资格的最小数量,然后才能在集群中做操作。官
方的推荐值是(N/2)+1,如果只有 2 个节点设为 1
discovery.zen.minimum_master_nodes: 1
discovery.zen.ping.timeout:3s #ping 的超时时间,如果网络差则延长
discovery.zen.ping.timeout:180s #设置集群中自动发现其他节点时 ping 连接的超时
时间
http.cors.enabled: true
http.cors.allow-origin: "*"
bootstrap.system_call_filter: false
问题一:外网访问不了:防火墙,端口开放。
问题二:es 集群连不上,或者启动报错。请注意如果是直接复制的 es 文件夹则一定要先去
评论0