Protokolle nicht in der gespülten Behälter durch Fluentd Elasticsearch

Question

Ich habe eine lokale Setup ausführen 2 conainers -

One für Elasticsearch (Setup für die Entwicklung als hier detailliert - https://www.elastic.co/guide/en/elasticsearch/reference/current/docker.html). Diese laufe ich wie im Artikel unter Verwendung von - docker run -p 9200:9200 -e "http.host=0.0.0.0" -e "transport.host=127.0.0.1" docker.elastic.co/elasticsearch/elasticsearch:5.4.1

anderen als Fluentd Aggregator (mit diesem Basisbild - https://hub.docker.com/r/fluent/fluentd/). Meine fluent.conf für Testzwecke ist wie folgt:

<source> 
    @type forward 
    port 24224 
</source> 

<match **> 
    @type elasticsearch 
    host 172.17.0.2 # Verified internal IP address of the ES container 
    port 9200 
    user elastic 
    password changeme 
    index_name fluentd 
    buffer_type memory 
    flush_interval 60 
    retry_limit 17 
    retry_wait 1.0 
    include_tag_key true 
    tag_key docker.test 
    reconnect_on_error true 
</match> 

Das habe ich mit dem Befehl Start - docker run -p 24224:24224 -v /data:/fluentd/log vg/fluentd:latest

Wenn ich meine Prozesse laufen (die Erzeugung Stamm), und führen Sie diese 2-Container, sehe ich die folgende Richtung das Ende der stdout für den Fluentd Behälter -

2017-06-15 12:16:33 +0000 [info]: Connection opened to Elasticsearch cluster => {:host=>"172.17.0.2", :port=>9200, :scheme=>"http", :user=>"elastic", :password=>"obfuscated"}

jedoch darüber hinaus sehe ich keine Protokolle. Wenn ich mich an http://localhost:9200 anmelde, sehe ich nur die Elasticsearch Willkommensnachricht.

Ich weiß, dass die Protokolle den Fluentd-Container erreichen, denn wenn ich fluent.conf ändere, um in eine Datei umzuleiten, sehe ich alle Protokolle wie erwartet. Was mache ich falsch in meinem Setup von Elasticsearch? Wie kann ich alle in meinem Browser/über Kibana richtig angelegten Indizes sehen?

Answer 1

Es scheint, dass Sie in der richtigen Spur sind. Nur die Indizes überprüfen, die in Elasticsearch erstellt wurden wie folgt:

curl 'localhost:9200/_cat/indices?v' 

Docs: https://www.elastic.co/guide/en/elasticsearch/reference/1.4/_list_all_indexes.html

Dort können Sie jeden Index Namen. So eine auswählen und suchen in ihr:

curl 'localhost:9200/INDEXNAME/_search' 

Docs: https://www.elastic.co/guide/en/elasticsearch/reference/current/search-search.html

jedoch Ich empfehle Ihnen Kibana zu verwenden, um eine bessere menschliche Erfahrung zu haben. Starten Sie es einfach und suchen Sie standardmäßig nach einem Elastic in localhost. In der Konfiguration der Schnittstelle setzen Sie den Indexnamen, den Sie jetzt kennen, und fangen an, damit zu spielen.