如何测试ElasticSearch Logstash和Kibana

msdundar

我已经在我的Debian服务器上安装了elasticsearch,logstash和kibana。问题是Kibana没有显示任何统计信息或日志。我不知道哪里出了问题以及如何调试此问题。当我测试每个组件(elasticsearch,kibana和logstash)时,一切看起来都正常运行。

ElasticSearch测试

  • 检查elasticsearch-cluster状态:

curl'本地主机:9200 / _cluster / health?v'

{"cluster_name":"elasticsearch","status":"yellow","timed_out":false,"number_of_nodes":1,"number_of_data_nodes":1,"active_primary_shards":71,"active_shards":71,"relocating_shards":0,"initializing_shards":0,"unassigned_shards":71,"number_of_pending_tasks":0}
  • 检查elasticsearch-node状态:

curl'本地主机:9200 / _cat / nodes?v'

host ip            heap.percent ram.percent load node.role master name    
ais  193.xx.yy.zz            6      10     0.05      d       *   Shathra
  • 检查elasticsearch-index状态:

curl'本地主机:9200 / _cat / indices?v'

health status index              pri rep docs.count docs.deleted store.size pri.store.size 
yellow open   countries            5   1        243          365    145.2kb        145.2kb 
yellow open   imports              5   1         26            7     49.6kb         49.6kb 
yellow open   categories           5   1          6            1     20.6kb         20.6kb 
yellow open   faculties            5   1         36            0     16.9kb         16.9kb 
yellow open   users                5   1       6602           29      1.8mb          1.8mb 
yellow open   cities               5   1        125            0     23.5kb         23.5kb 
yellow open   exam_languages       5   1        155            0     26.6kb         26.6kb 
yellow open   departments          5   1        167           70    166.4kb        166.4kb 
yellow open   examinations         5   1          4            0     14.1kb         14.1kb 
yellow open   certificates         5   1          1            0        3kb            3kb 
yellow open   .kibana              1   1          2            1       14kb           14kb 
yellow open   exam_centers         5   1          5            0     22.7kb         22.7kb 
  • 检查elasticsearch-service状态:

$ service elasticsearch的状态

[ ok ] elasticsearch is running.

在我的浏览器中,ElasticSearch也可以从localhost:9200接收,并且列出的索引正确。

/ etc / nginx / sites-available / elasticsearch文件=>

server {
  listen 443;
  server_name es.xxx.yyy.com;
  ssl on;
  ssl_certificate /etc/elasticsearch/ssl/es_domain.crt;
  ssl_certificate_key /etc/elasticsearch/ssl/es_domain.key;
  access_log /var/log/nginx/elasticsearch/access.log;
  error_log /var/log/nginx/elasticsearch/error.log debug;
  location / {
    rewrite ^/(.*) /$1 break;
    proxy_ignore_client_abort on;
    proxy_pass http://localhost:9200;
    proxy_redirect http://localhost:9200 http://es.xxx.yyy.com/;
    proxy_set_header  X-Real-IP  $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header  Host $http_host;
    auth_basic "Elasticsearch Authentication";
    auth_basic_user_file /etc/elasticsearch/user.pwd;
  }
}

server{
  listen 80;
  server_name es.xxx.yyy.com;
  return 301 https://$host$request_uri;
}

Kibana测试

$ service kibana4飞行状态

[ ok ] kibana is running.

/ etc / nginx / sites-available / kibana文件=>

server {
  listen 443;
  server_name kibana.xxx.yyy.com;
  ssl on;
  ssl_certificate /opt/kibana/ssl/es_domain.crt;
  ssl_certificate_key /opt/kibana/ssl/es_domain.key;
  access_log /var/log/nginx/kibana/access.log;
  error_log /var/log/nginx/kibana/error.log debug;
  location / {
    rewrite ^/(.*) /$1 break;
    proxy_ignore_client_abort on;
    proxy_pass http://localhost:5601;
    proxy_redirect http://localhost:5601 http://kibana.xxx.yyy.com/;
    proxy_set_header  X-Real-IP  $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header  Host $http_host;
    auth_basic "Kibana Authentication";
    auth_basic_user_file /etc/nginx/htpasswd.users;
  }
}

server{
  listen 80;
  server_name kibana.xxx.yyy.com;
  return 301 https://$host$request_uri;
}

Kibana也可以从我的浏览器中的localhost:5601接收,没有任何问题。

Logstash测试

$ sudo /etc/init.d/logstash状态

[ ok ] logstash is running.

/etc/logstash/conf.d/01-ais-input.conf文件=>

input {
  file {
    type => "rails"
    path => "/srv/www/xxx.yyy.com/site/log/logstasher.log" 
    codec => json {
      charset => "UTF-8"
    }
  }
}

output {
  elasticsearch {
   host => 'localhost'
   port => 9200
  }
}

这些服务和配置文件有什么问题吗?每个组件看起来都工作正常,但是我在Kibana界面中看不到任何东西。如何测试我的ELK堆栈?

斯里·哈莎·卡巴拉(Sri Harsha Kappala)

您需要在Kibana中配置索引模式以查看elasticsearch数据。

  1. 从浏览器打开Kibana http://localhost:5601
  2. 点击设置
  3. 键入您现有的索引名称,然后单击“创建”。(除非您的索引包含日志或任何基于时间戳的数据,否则请取消选中“索引包含基于时间的事件”选项)

这样做,您必须能够查看所有的elasticsearch文档。

在此处输入图片说明

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

Docker 与 Kibana 和 elasticsearch !我需要logstash吗?

关于Elasticsearch,Logstash和Kibana的非技术术语

ELK(Elasticsearch、Logstash、Kibana)堆栈 - 我真的需要同时配置 Logstash 和 Filebeat 吗?

使用filebeat,logstash和elasticsearch将json格式的日志发送到kibana?

将JSON文件导入Logstash + Elasticsearch + Kibana

Kibana和Elasticsearch错误

没有Logstash的Kibana + Elasticsearch可以吗?

Logstash-ElasticSearch-Kibana ::延迟10或更多秒

使用Elasticsearch / Logstash / Kibana的数据库SQL

Elasticsearch和Logstash的故障转移

如何在nginx后面配置Kibana 4和elasticsearch?

如何使用Docker将metricbeat连接到Elasticsearch和Kibana

如何下载以前版本的 opendistro elasticsearch 和 kibana

如何在kibana中使用logstash生成的字段?

如何在logstash / kibana中添加自定义字段?

Windows版Logstash和Kibana安装程序

使用 XPack 设置 ElasticSearch 和 Kibana 图像

Elasticsearch,Kibana,dotnet核心和docker

使用Docker配置Elasticsearch和Kibana

Elasticsearch和Kibana主节点故障转移

识别Kibana和ElasticSearch中的时间戳

Kibana和Elasticsearch兼容性

ElasticSearch 7 和 Kibana 意外行为

在 elasticsearch 和 Kibana 中导入 .log 文件

如何将Tomcat6的catalina.out文件与Logstash + ElasticSearch + Kibana集成在一起?

elasticsearch使用logstash和csv删除文档

Logstash和ElasticSearch中的Mapper解析异常

OS X:来自Homebrew的带有Apache 2.4(mod_proxy_http)的Elasticsearch + Logstash + Kibana

错误:在Chart.yaml中找到,但在Charts /目录中丢失:elasticsearch,kibana,filebeat,logstash