Buenas tardes, estoy tratando de configurar un cluster ELK el cual tiene los siguientes componentes:
1 nodo master Elastic
3 nodo Datos Elastic
1 nodo logstash y kibana
el cluster elastic se ve entre si, pero tengo dudas para configurar el output y el kibana ya que no se a que nodos debo apuntar.
espero me puedan ayudar.
Saludos.
Atte: RR
Hola @raulrivas85,
Dejame comentarte un par de cosas:
Un unico nodo Master nunca es recomendable ya que no provee alta disponibilidad. Si el nodo esta caido, el cluster no va a funcionar. Para ello se requieren 3 nodos maestros con minimum_master_nodes:2. Leer: https://www.elastic.co/guide/en/elasticsearch/reference/current/modules-discovery-zen.html#master-election.
Por otro lado nunca recomendamos hablar con un master, siempre enviar requests a data or nodos clients (aquellos que no son master, ni data, solo para requests).
Sabiendo esto, puedes elegir entre conectar logstash a los 3 nodos Datos (con el outuput the Elasticsearch puedes hacer round robin desde logstash a los 3 nodos), y luego para Kibana o crear un nodo Cliente que sea parte del cluster y hablar con el, o configurar uno de los nodos Datos. Kibana aun no puede configurarse para hacer round robin entre nodos, solamente puede escoger un nodo.
Espero que te haya sido de ayuda.
Saludos!!
--Gabriel
lo del nodo master lo entiendo, por ser un lab por ahora estoy utilizando uno.
para la configuración del logstash probé con las siguientes:
output {
elasticsearch {
#hosts => [ "nodedata01", "nodedata02", "nodedata03" ]
hosts => [ "nodeclient01" ]
}
}
y con ninguna me funciona .... no crea el indice ....
Tira algun error?
Yo tambien le pondria en paralelo un:
stdout {
codec => rubydebug
}
Para mostrar en consola lo que sale. Si no hay error y no sale nada en consola seguramente es que no se esta generando ningun evento (todavia).
Gabriel,
muchas gracias por tu respuesta, gracias a eso me di cuenta que no se estaban generando eventos desde el syslog, ahora esta funcionando y pude crear el indice.
Seguiré con las pruebas, cualquier cosa espero me puedas ayudar.
Saludos.
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
Dale! Saludos
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.