Filebeat > 是否可以在没有 Logstash 的情况下通过 Filebeat 将数据发送到 Elasticsearch
Filebeat > is it possible to send data to Elasticsearch by means of Filebeat without Logstash
我是ELK新手。我先安装了没有 Logstash 的 Elasticsearch 和 Filebeat,我想将数据从 Filebeat 发送到 Elasticsearch。在我安装了 Filebeat 并配置了日志文件和 Elasticsearch 主机之后,我启动了 Filebeat,但是即使日志文件中有很多行 Filebeats 前景,也没有任何反应。
那么是否可以完全不使用Logstash直接将日志数据转发到Elasticsearch主机呢?我
您的 ES 2.3.1 似乎仅配置为可从本地主机访问(自 ES 2.0 以来的默认设置)
你需要用这个修改你的 elasticsearch.yml 文件并重新启动 ES:
network.host: 168.17.0.100
那么您的 filebeat 输出配置需要如下所示:
output:
elasticsearch:
hosts: ["168.17.0.100:9200"]
然后您可以检查您正在获取新日志数据的 ES filebeat-* 索引(即 hits.total 计数应随时间增加):
curl -XGET 168.17.0.100:9200/filebeat-*/_search
我是ELK新手。我先安装了没有 Logstash 的 Elasticsearch 和 Filebeat,我想将数据从 Filebeat 发送到 Elasticsearch。在我安装了 Filebeat 并配置了日志文件和 Elasticsearch 主机之后,我启动了 Filebeat,但是即使日志文件中有很多行 Filebeats 前景,也没有任何反应。
那么是否可以完全不使用Logstash直接将日志数据转发到Elasticsearch主机呢?我
您的 ES 2.3.1 似乎仅配置为可从本地主机访问(自 ES 2.0 以来的默认设置)
你需要用这个修改你的 elasticsearch.yml 文件并重新启动 ES:
network.host: 168.17.0.100
那么您的 filebeat 输出配置需要如下所示:
output:
elasticsearch:
hosts: ["168.17.0.100:9200"]
然后您可以检查您正在获取新日志数据的 ES filebeat-* 索引(即 hits.total 计数应随时间增加):
curl -XGET 168.17.0.100:9200/filebeat-*/_search