Возможные проблемы с ELK

В логе Logstash.
message=>»UDP listener died», :exception=>#<SocketError: bind: name or service not known>
Скорее всего вы пытаетесь слушать порт в диапазоне с 1 по 1024, это привилегированные порты, для их использования нужны соответствующие разрешения, более подробней можете посмотреть здесь.

Не открывается Web интерфейс Kibana.
Если вы так же используете Nginx в качестве прокси, то возможно всему помеха Selinux. В качестве эксперимента выключите его, для этого отредактируйте файл:
# vim /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted
И перезагрузите сервер.
Так же можно попробовать в качестве теста запустить Nginx от имени root. Для этого в конфиге Nginx исправьте строчку
user nginx; на user root;
Так же будьте внимательны, в Centos 7 с введением systemd, не всегда корректно управляются различные демоны, например kibana запущенная через systemctl, не видется включенной через service kibana status.

 

Не возможно создать Index в Kibana. (Unable to fetch mapping. Do you have indices matching the pattern?)
Скорее всего в elasticsearch не приходят логи с нужным префиксом.
Что бы посмотреть все логи, хранящиеся в elasticsearch, а так же их объем, введите команду:
#  curl 'localhost:9200/_cat/indices/'
Yellow status у индексов и кластера elasticsearch
То что индексы и кластер имеют желтый статус это нормально, так как по-умолчанию elasticsearch предполагает хранить несколько реплик данных на разных нодах. Но если вы не планируете внедрять еще сервера с elasticsearch, то можете выполнить такую команду:
curl -XPUT "http://localhost:9200/_settings" -d'
{
"number_of_replicas" : 0
}'

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *