Erreur conexion kibana

Bonjour,
J'installé filebeat sur windows 10, mais il n'arrive pas à établir la conexion.

image.png940×506 57.7 KB

voici ma configuration aussi filebeat.yml

filebeat.inputs:
# Each - is an input. Most options can be set at the input level, so
# you can use different inputs for various configurations.
# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    
   - P:\Lial\

 filebeat.config.modules:
  # Glob pattern for configuration loading
  path: C:\ProgramData\Filebeat\modules.d
  # Set to true to enable config reloading
  reload.enabled: true

  # Period on which files under path should be checked for changes
  reload.period: 10s
  
  setup.template.overwrite: true
#==================== Elasticsearch template setting ==========================

setup.template.settings:
  index.number_of_shards: 3
  #index.codec: best_compression
  #_source.enabled: false
setup.dashboards.enabled: true
setup.kibana:

  # Kibana Host
  # Scheme and port can be left out and will be set to the default (http and 5601)
  # In case you specify and additional path, the scheme is required: http://localhost:5601/path
  # IPv6 addresses should always be defined as: https://[2001:db8::1]:5601
  host: "192.168.1.191:5601"
output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["localhost:9200"]
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~

Merci d'avance.

Bonjour,

installé seulement filebeat? elastic et kibana sont aussi installé?

D’après ta config elastic devrait être sur la même machine, si elastic est installé est-il bien démarré?
Dans ton navigateur si tu ouvre un page localhost:9200 tu devrai voir quelque chose ou faire un curl mais je ne sais pas si ca existe sous windows.

Bonjour Gabriel, et merci pour votre réponse.

Sur ma machine CentOs J'ai installé Elasticsearch Kibana et logstash
et sur mon serveur windows (client) j'ai installé winlogbeat et filebeat, sur les quelles je trouve le même problème de conexion.
depuis ma machine Centos

depuis windows j'ai ne pas l'acces, depuis le navigateur, (Ce site est inaccessible).

ma config elasticsearch.yml

image.png764×920 18.4 KB

firrewalld desactivé.

le but de l'installation c'est de récupéré des logs depuis mon serveur Windows a elasticsearch et les voir sur kibana.

Faut spécifier la valeur pour host pour que le service soit accessible de l'extérieur, par défaut elastic n'écoute qu'en local.
Essaye avec 192.168.1.191 pour network.host au lieu de 0.0.0.0
Et dans filebeat aussi faut mettre l'IP du serveur elastic au lieu de localhost:9200

merci pour la réponse, jai fais les modifications et jai encore le même probleme.

winlogbeat écoute aussi qu'en local ??

si vous avez une solution pour voir des logs de machine windows sur kibana??

1- Faut valider qu'elastic est accessible à partir de windows
1.1 est-ce qu'un ping fonctionne ? Si oui le réseau est ok.
1.2 Est qu'un curl retourne une réponse, comme celui réalisé en local.
2 - Vérifier que filebeat envoie les données à elastic.
2.1 Dans le fichier de configuration de filebeat mettre l'IP de la machine linux et non pas localhost

2.2 Redémarrer filebeat après le changement de conf et vérifier les logs.

Pour winlogbeat suivre la même procédure que pour filebeat.

Je pense qu'avec ces changements tu devrais voir les logs dans Kibana.

1- Faut valider qu'elastic est accessible à partir de windows
c'est pas accessible, ping l'ip, mais pas ip;9200.
sur ma machine centos:

image.png514×569 20.5 KB

si je change de network.host: localhost, a network.host: 192.168.1.176, j'ai plus accès a kibana.

Pour ça tu peux changer la configuration de Kibana pour lire a partir de 192.168.1.176, par défaut Kibana est configuré avec elastic en localhost.

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.