Настройка ElasticSearch Logstash

Я пытаюсь настроить конвейер LogStash/Redis/ElasticSearch для централизованного ведения журнала, у меня есть несколько вопросов,

  1. Я считаю, что для того, чтобы это сработало, вам нужна определенная версия elasticsearch и logstash, есть ли место, где я могу найти однозначное сопоставление того, какие версии elasticsearch и logstash объединяются вместе.

  2. Это может звучать очень глупо, но в файле elasticsearch.yml все строки начинаются с #, нужно ли мне избавиться от # для некоторых минимальных значений.

  3. Наконец, я настроил весь конвейер, но вижу следующую ошибку:

    NativeException - org.elasticsearch.cluster.block.ClusterBlockException: blocked by: [SERVICE_UNAVAILABLE/1/state not recovered / initialized];[SERVICE_UNAVAILABLE/2/no master];:
    org/elasticsearch/cluster/block/ClusterBlocks.java:138:in `globalBlockedException'
    org/elasticsearch/cluster/block/ClusterBlocks.java:128:in `globalBlockedRaiseException'

Также я установил плагин для головы elasticsearch, но он не загружается, все, что я вижу, это вращающееся колесо на вкладке Chrome.


logstash
person pup784    schedule 12.01.2013    source источник
comment
Лучший способ получить помощь по logstash — использовать список рассылки или IRC-канал, поскольку именно там проживает активное сообщество и опытные пользователи.   -  person    schedule 14.01.2013

Ответы (2)


arrow_upward
12
arrow_downward

1 Посмотрите выходные данные logstash elasticsearch.

В нем говорится, что для logstash 1.1.9 вы должны использовать elasticsearch 0.20.2.

2 Зависит от ваших потребностей и вашей среды, но изначально вам не нужно ничего менять в elasticsearch, чтобы он заработал.

3 Похоже, у вас проблемы с поиском узлов, возможно, это связано с многоадресным обнаружением и конфигурацией вашей среды.

Посмотрите на обнаружение эластичного поиска в дзен.

Попробуйте отключить многоадресную рассылку, чтобы использовать вместо нее одноадресную рассылку. Для этого просто раскомментируйте эту строку в файле конфигурации elasticsearch.yml:

discovery.zen.ping.multicast.enabled: false

и установите хосты одноадресной рассылки в соответствии с вашей средой:

discovery.zen.ping.unicast.hosts: ["localhost"]

Возможно, эта тема могу помочь тебе.

person Alejandro    schedule 14.01.2013

arrow_upward
0
arrow_downward

Если вы используете @ cluster, перейдите в каталог конфигурации. Он находится внутри вашего эластичного каталога

в elasticsearch.yml включить: -

discovery.zen.ping.multicast.enabled: false

по умолчанию это

#discovery.zen.ping.multicast.enabled: false
person Kumar Pallav    schedule 03.04.2015