Logstash 无法将日志放入 elasticsearch

Logstash failed to put logs to elasticsearch

我正在尝试设置 ELK 环境来分析我的日志。
3个工具都在一台服务器上,ip是192.168.1.114
这是我的 logstash 配置:

input {
  file {
    path => "/usr/local/websrv/tomcat/logs/catalina.out"
  }
}

output {
  elasticsearch {
    hosts => ["127.0.0.1:9200"]
  }
}

然而,当我将主机从 ["127.0.0.1:9200"] 更改为 ["192.168.1.114:9200"], 发生错误。我从 logstash 收到以下消息。

Attempted to send a bulk request to Elasticsearch configured at '["http://192.168.1.114:9200/"]', but Elasticsearch appears to be unreachable or down! {:client_config=>{:hosts=>["http://192.168.1.114:9200/"], :ssl=>nil, :transport_options=>{:socket_timeout=>0, :request_timeout=>0, :proxy=>nil, :ssl=>{}}, :transport_class=>Elasticsearch::Transport::Transport::HTTP::Manticore, :logger=>nil, :tracer=>nil, :reload_connections=>false, :retry_on_failure=>false, :reload_on_failure=>false, :randomize_hosts=>false}, :error_message=>"Connection refused", :class=>"Manticore::SocketException", :level=>:error}

有人可以指点一下吗?非常感谢。

如果您使用的是 ES 2.0,这是因为 ES binds to localhost by default.

为了改变它,您只需在 elasticsearch.yml 配置文件中更改以下设置并重新启动 ES:

network.bind_host: 192.168.1.114