Я установил пакет Filebeat deb на клиент-сервере (Linux Wind-River) и ELK на Elk-сервере (Ubuntu-16.04-server). Проблема в том, что я не могу получать логи с клиент-сервера. Я проверил статистику сети, и кажется, что порт 5044 (порт прослушивания) на сервере ELK СЛУШАЕТ. Могу пинговать с обеих сторон. У меня тоже есть ssh-соединение в обе стороны.
Это ссылка, которую я использовал для установки этих пакетов на серверах.
Мои конфигурации Filebeat:
filebeat.prospectors:
- type: log
# Change to true to enable this prospector configuration.
enabled: true
# Paths that should be crawled and fetched. Glob based paths. paths:
- /var/log/filebeat/*
- /var/log/*.log
#- c:\programdata\elasticsearch\logs\*
document_type: log
#============================= Filebeat modules ===============================
filebeat.config.modules:
# Glob pattern for configuration loading
path: ${path.config}/modules.d/*.yml
# Set to true to enable config reloading
reload.enabled: false
#==================== Elasticsearch template setting ==========================
setup.template.settings:
index.number_of_shards: 3
#----------------------------- Logstash output --------------------------------
output.logstash:
# The Logstash hosts
hosts: ["192.168.10.3:5044"]
proxy_url: socks5://wwproxy.seln.ete.ericsson.se:808
# Optional SSL. By default is off.
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]
# Certificate for SSL client authentication
ssl.certificate: "/etc/pki/tls/certs/logstash-forwarder.crt"
# Client Certificate Key
ssl.key: "/etc/pki/tls/private/logstash-forwarder.key"
