Привет, коллеги. Установил ELK. Накатил на сервер с ELK и на одну машину Filebeat.
Залил индексы и дэшборды вот так:
filebeat export template > filebeat.template.json
curl -XPUT -H 'Content-Type: application/json' http://localhost:9200/_template/filebeat-6.4.2 -d@filebeat.template.json
filebeat setup -e \
-E output.logstash.enabled=false \
-E output.elasticsearch.hosts=['localhost:9200'] \
-E setup.kibana.host=localhost:5601
Запустил Filebeat на обеих машинах (на сервере включил модуль system, на другой машине system и mysql), в Discovery данные приходят, в Management\Elasticsearch\Index Management индексы есть, Dashbords тоже есть. Но при попытке открыть любой дэшборд получаю ошибку типа
Could not locate that index-pattern-field (id: logstash.log.level)
Что я делаю не так, товарищи?
Конфиг /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
filebeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
setup.template.settings:
index.number_of_shards: 3
setup.kibana:
host: "elk.mydomain.ru:5601"
output.logstash:
# The Logstash hosts
hosts: ["elk.mydomain:5044"]
Конфиг /etc/logstash/conf.d/in-out.conf
input {
beats {
port => 5044
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
sniffing => true
manage_template => false
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
# document_type => "%{[@metadata][type]}"
document_type => "doc"
}
}