ELK 中的 auditbeat 失败:index_not_found_exception
auditbeat failure in ELK : index_not_found_exception
我按照指南在 ELK 中安装 auditbeats 以将我的 auditd 日志发送到 ELK,但不幸的是我似乎无法让它工作。我多次检查了我的配置文件,但我无法理解它。当我在 Kibana 中查找索引 "auditbeat-*" 时,它根本找不到任何结果。
当我检查模块本身的状态时,我得到:
curl localhost:9200/auditbeat-6.2.1-2018.02.14/_search?pretty
{
"error" : {
"root_cause" : [ {
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_or_alias",
"resource.id" : "auditbeat-6.2.1-2018.02.14",
"index" : "auditbeat-6.2.1-2018.02.14"
} ],
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_or_alias",
"resource.id" : "auditbeat-6.2.1-2018.02.14",
"index" : "auditbeat-6.2.1-2018.02.14"
},
"status" : 404
}
所以我不确定从那里拿到它。我尝试通过 ElasticSearch 和 Logstach 发送它们,但无论如何我总是得到相同的结果。
谢谢,
事实证明这是因为端口绑定到地址 127.0.0.1 而不是 0.0.0.0。
我按照指南在 ELK 中安装 auditbeats 以将我的 auditd 日志发送到 ELK,但不幸的是我似乎无法让它工作。我多次检查了我的配置文件,但我无法理解它。当我在 Kibana 中查找索引 "auditbeat-*" 时,它根本找不到任何结果。
当我检查模块本身的状态时,我得到:
curl localhost:9200/auditbeat-6.2.1-2018.02.14/_search?pretty
{
"error" : {
"root_cause" : [ {
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_or_alias",
"resource.id" : "auditbeat-6.2.1-2018.02.14",
"index" : "auditbeat-6.2.1-2018.02.14"
} ],
"type" : "index_not_found_exception",
"reason" : "no such index",
"resource.type" : "index_or_alias",
"resource.id" : "auditbeat-6.2.1-2018.02.14",
"index" : "auditbeat-6.2.1-2018.02.14"
},
"status" : 404
}
所以我不确定从那里拿到它。我尝试通过 ElasticSearch 和 Logstach 发送它们,但无论如何我总是得到相同的结果。
谢谢,
事实证明这是因为端口绑定到地址 127.0.0.1 而不是 0.0.0.0。