Remote elasticsearch

Bonjour,

J'ai actuellement installé un serveur avec logstash, je souhaiterais renvoyer les informations de ce logstash vers un serveur Elasticsearch sur un autre serveur. Mais cela ne semble pas fonctionné, la machine avec Elasticsearch reçoit bien les paquet mais aucun index dans Elasticsearch ne se rempli.
Y a t'il une configuration spécifique à réaliser sur elasticsarch pour recevoir des données d'une machine distante ?

De plus lorsque j'édite le fichier elasticsearch.yml, pour modifier le "netwaok.host" si la valeur de ce champ est différente de localhost, par exemple avec l'IP du serveur, elasticsarch refuse de se lancer.

Voici ma configuration en output de logstash

output {

        if "sv_" in [type] {
                elasticsearch {
                        action => "index"
                        hosts => ["XXXXX:9200"]
                        index => "logstash-test"

                }

        }

}

Merci d'avance

elasticsarch refuse de se lancer.

Oui. C'est bien pourtant ce qu'il faut faire.

Donc lis bien les logs lorsqu'il ne se lance pas et il va t'indiquer pourquoi.

Un lien pour t'aider à résoudre ça : Bootstrap Checks | Elasticsearch Guide [8.11] | Elastic

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.