我在一个运行完美的EC2实例上有ELK堆栈。在我的客户端服务器中,我安装了filebeat,它应该将日志数据从客户端服务器发送到logstash。但我没有在Elasticsearch(或Kibana)中看到任何数据当我在filebeat中检查日志时,我看到以下错误消息:“ERR连接错误发布事件(重试):x509:无法验证证书,因为它不包含任何IP SAN“
下面是我的filebeat.yml文件:
filebeat.prospectors:
#Logstash输出
output.logstash:
#Logstash主机
主持人:[“:5044”]
bulk_max_size:1024
#可选SSL。默认情况下已关闭。
#HTTP服务器验证的根证书列表
ssl.certificate_authorities:[“/ etc / pki / tls /certs / logstash-forwarder.crt”]
我按照下面的文章中的步骤进行了操作:https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04
我已经在ELK堆栈服务器中生成了自签名证书,并将其复制到我的客户端服务器。
谁能帮助我展示我做错了什么?
从错误消息中,您的证书不包含所涉及计算机的IP地址。
快速谷歌搜索在Elastic的支持门户网站上找到this discussion的消息。