Remote elasticsearch

ctrldroite · December 12, 2017, 10:35am

Bonjour,

J'ai actuellement installé un serveur avec logstash, je souhaiterais renvoyer les informations de ce logstash vers un serveur Elasticsearch sur un autre serveur. Mais cela ne semble pas fonctionné, la machine avec Elasticsearch reçoit bien les paquet mais aucun index dans Elasticsearch ne se rempli.
Y a t'il une configuration spécifique à réaliser sur elasticsarch pour recevoir des données d'une machine distante ?

De plus lorsque j'édite le fichier elasticsearch.yml, pour modifier le "netwaok.host" si la valeur de ce champ est différente de localhost, par exemple avec l'IP du serveur, elasticsarch refuse de se lancer.

Voici ma configuration en output de logstash

output {

        if "sv_" in [type] {
                elasticsearch {
                        action => "index"
                        hosts => ["XXXXX:9200"]
                        index => "logstash-test"

                }

        }

}

Merci d'avance

dadoonet · December 12, 2017, 4:59pm

elasticsarch refuse de se lancer.

Oui. C'est bien pourtant ce qu'il faut faire.

Donc lis bien les logs lorsqu'il ne se lance pas et il va t'indiquer pourquoi.

Un lien pour t'aider à résoudre ça : Bootstrap Checks | Elasticsearch Guide [8.11] | Elastic

system · January 9, 2018, 5:08pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Ajouter un index Discussions en français	6	992	November 9, 2018
Logstash - création d'index en fonction de l'IP de provenance Discussions en français	27	8901	March 16, 2017
Elastic Stack: création d'index Elasticsearch	2	327	April 30, 2018
Logstash, Elasticsearch performance Discussions en français	1	792	January 16, 2017
Elasticsearch injoignable Discussions en français	2	581	July 15, 2019

Remote elasticsearch

Related Topics