Коллеги, начал тестировать возможности ELK, но столкнулся с не понимаем, помогите разобраться.
Я на Windows Server установил ElastickSearch произвел его настройку, запустил. Сам Elastick может принимать логи от Beats, и доступен с других ПК.
Вторым шагом я решил установить Logstash (на другом Windows сервере) и связать его с эластиком, также Logstash должен принимать на себя логи.
Опишу последовательно свои шаги:
Разархивировал папку с Logstash;
Создал в паке с Logstash папку conf.d;
Создал в этой папке файл logstash.conf и разместил в нем следующий код:
input {
beats {
port => 5044
host => 10.X.X.X #IP адрес сервера Logstash
}
syslog {
port => 8514
host => 10.X.X.X #IP адрес сервера Logstash
}
}
output {
elasticsearch {
hosts => "http://srv01.domain.ru:9200"
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
И запускаю Logstash командой: C:\logstash-6.5.2\bin\logstash.bat -f C:\logstash-6.5.2\conf.d\logstash.conf
При этом, когда я запускаю продукт Beats (опять же, со сторонних серверов, не localhosts) c указанием высылать логи\метрики на Logstash 10.X.X.X:5044 #IP адрес сервера Logstash. Beats ругается на то, что не может соединиться с Logstash.
Подозреваю, что в настройках Logstash я что, то упустил.
Посодействуйте рекомендацией, что подкрутить, куда смотреть.