ELK日志系统的搭建,在Logstash启动的时候报出401 Unauthorized的错误,始终连不上ES,这到底是为什么呢?
报错日志大概如下:
logstash [401] {:class=>"Elasticsearch::Transport::Transport::Errors::Unauth。。。。。
原因如下:因为为了安全起见,也是因为出现了比特币勒索事件 http://blog.verysu.com/article/348,所以就在ES上安装了安全权限插件 Search Guard,所以现在并不是随便什么工具都可以连我的ES,所以你要访问操作我的ES就得需要授权,需要账号和密码授权。
所以Logstash配置文件就需要带上用户名和密码才能正常使用,即在logstash.conf(你的配置文件)中:
output {
elasticsearch {
...
user => logstash_internal
password => changeme
}
}
好了,已经可以正常启动Logstash,并且把日志输出到ES中了,愉快的玩耍吧^_^!