Logstash pas la création d'index sur Elasticsearch

Je suis en train de configurer un WAPITI pile sur EC2, Ubuntu 14.04 instance. Mais tout installer et tout fonctionne très bien, sauf pour une chose.

Logstash est pas la création d'un index sur Elasticsearch. Chaque fois que j'essaie d'accéder à Kibana, il veut me choisir un index, d'Elasticsearch.

Logstash est dans l'ES nœud, mais l'indice est manquant. Ici est le message que je reçois:

"Unable to fetch mapping. Do you have indices matching the pattern?"

Ai-je raté quelque chose? J'ai suivi ce tutoriel: Digital Ocean

EDIT:
Voici la capture d'écran de l'erreur que je suis confronté:
Logstash pas la création d'index sur Elasticsearch
Encore une autre capture d'écran:
Logstash pas la création d'index sur Elasticsearch

OriginalL'auteur Karthik K | 2015-03-24

  1. 8

    J'ai obtenu des résultats identiques sur Amazon AMI (Centos/RHEL clone)

    En fait exactement que ci-dessus... Jusqu'à j'ai injecté certaines données en Élastiques - ce qui crée la première day index - alors Kibana commence à travailler. Mon simple .conf est:

    input {
  stdin {
      type => "syslog"
    }
}
output {
  stdout {codec => rubydebug }
   elasticsearch {
          host => "localhost"
          port => 9200
          protocol => http
       }
}

    puis 

    cat /var/log/messages | logstash -f your.conf

    Pourquoi stdin vous demandez-vous? Eh bien, c'est pas super clair, n'importe où (également un nouveau Logstash l'utilisateur trouvé cela très incertaine) que Logstash ne sera jamais la fin (par exemple lors de l'utilisation de la file plugin) - il est conçu pour continuer à regarder.

    Mais à l'aide de stdin - Logstash fonctionnera - envoyer des données à l'Élastique (ce qui crée des index) puis à disparaître.

    Si j'ai fait la même chose que ci-dessus avec le file entrée plugin, il ne pourrait jamais créer l'index - je ne sais pas pourquoi.

    Merci pour l'aide que l'homme. J'ai posé la même question sur Reddit, et on dirait que je suis quelque part à résoudre le problème: reddit.com/r/devops/comments/30nvu0/...
    la sortie de: curl " localhost:9200/_cat/indices?v' est vide ( changement de 9200 à n'importe quel port que vous utilisez )

    OriginalL'auteur DMH

  2. 2

    J'ai enfin réussi à identifier le problème. Pour une raison quelconque, le port 5000 est utilisé par un autre service, ce qui ne nous permet pas d'accepter toute connexion entrante. De sorte que tous vous avez à faire est de modifier les logstash.fichier conf et modifier le port de 5000 à 5001 ou quoi que ce soit de votre convenance.

    Assurez-vous que tous vos logstash-transitaires sont l'envoi des journaux vers le nouveau port, et vous devriez être bon d'aller. Si vous avez généré le logstash-forwarder.crt en utilisant le nom de domaine complet de la méthode, puis le logstash-transitaire doit être dirigée vers le même nom de domaine complet et non pas d'une IP.

    OriginalL'auteur Karthik K

  3. 0

    Est-ce Kibana3 ou 4?

    Si c'est Kibana4, vous pouvez cliquez sur paramètres en haut de la ligne de menu, choisissez indices et assurez-vous que le nom de l'index contient 'logstash-*', puis cliquez sur dans le "time-champ" nom "et choisir " @timestamp'

    J'ai ajouté une capture d'écran de mon paramètres ci-dessous, attention les options qui vous intéresse.

    Logstash pas la création d'index sur Elasticsearch

    Désolé. je dois l'avoir mentionné. C'est Kibana 4. J'ai essayé de faire cela, mais il m'a jeté plus d'erreurs. Mettra à jour la cause de ces erreurs. 🙂
    Essayez décochant la case "utiliser le temps de créer des index de noms"
    Ont mis à jour la capture d'écran pour vous! Son pas encore en mesure de trouver ou de créer un index.
    En supposant que ce est sur un serveur linux, ce qui se passe si vous l'exécutez "curl localhost:9200' sur le serveur elasticsearch, plus précisément quelle est la version de elasticsearch voit-il?
    Oui. Je suis sur un serveur Linux. Et je suis en utilisant ES version 1.4.4

    OriginalL'auteur SimonH