に私はREDHATサーバー上でセットアップELKを持つ3台のマシン 1. RedHatの(ELKサーバ) 2. MS Server 2012のR2 3. Ubuntuの送信ビートログクライアントからELKサーバー
を持っています。次に、すべてのマシンにtopbeatとpacketbeatを設定しました。私は、すべてのマシンのtopbeat.ymlとpacket.ymlを変更して、elasticsearch経由でELKサーバーにログを送信しました。しかし、私は自分のローカルELKサーバーからのみデータを読むことができますが、他のサーバーからデータを読み取ることはできません。
解決方法はありますか? ありがとう
redhatサーバのelasticsearch.ymlファイルを変更し、外部ネットワークからのトラフィックを受け入れるようにしてください。通常、このデフォルトはlocalhostです。
network.host: 0.0.0.0 //This will let your server listen from all of the servers which are destined towards your elasticsearch server
と適切topbeat.ymlに出力のホスト配列にelasticsearchサーバーのIPアドレスを追加し、
elasticsearch:
hosts: ["localhost:9200"] //CHANGE THE LOCALHOST AND PORT ACCORDINGLY