Buenas tardes, estoy tratando de configurar un cluster ELK el cual tiene los siguientes componentes:
1 nodo master Elastic
3 nodo Datos Elastic
1 nodo logstash y kibana
el cluster elastic se ve entre si, pero tengo dudas para configurar el output y el kibana ya que no se a que nodos debo apuntar.
espero me puedan ayudar.
Saludos.
Atte: RR
Hola @raulrivas85,
Dejame comentarte un par de cosas:
Un unico nodo Master nunca es recomendable ya que no provee alta disponibilidad. Si el nodo esta caido, el cluster no va a funcionar. Para ello se requieren 3 nodos maestros con minimum_master_nodes:2. Leer: https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-discovery-zen.html#master-election.
Por otro lado nunca recomendamos hablar con un master, siempre enviar requests a data or nodos clients (aquellos que no son master, ni data, solo para requests).
Sabiendo esto, puedes elegir entre conectar logstash a los 3 nodos Datos (con el outuput the Elasticsearch puedes hacer round robin desde logstash a los 3 nodos), y luego para Kibana o crear un nodo Cliente que sea parte del cluster y hablar con el, o configurar uno de los nodos Datos. Kibana aun no puede configurarse para hacer round robin entre nodos, solamente puede escoger un nodo.
Espero que te haya sido de ayuda.
Saludos!!
--Gabriel
lo del nodo master lo entiendo, por ser un lab por ahora estoy utilizando uno.
para la configuración del logstash probé con las siguientes:
output {
elasticsearch {
#hosts => [ "nodedata01", "nodedata02", "nodedata03" ]
hosts => [ "nodeclient01" ]
}
}
y con ninguna me funciona .... no crea el indice ....
Tira algun error?
Yo tambien le pondria en paralelo un:
stdout {
codec => rubydebug
}
Para mostrar en consola lo que sale. Si no hay error y no sale nada en consola seguramente es que no se esta generando ningun evento (todavia).
Gabriel,
muchas gracias por tu respuesta, gracias a eso me di cuenta que no se estaban generando eventos desde el syslog, ahora esta funcionando y pude crear el indice.
Seguiré con las pruebas, cualquier cosa espero me puedas ayudar.
Saludos.
Dale! Saludos
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.