Всем привет, может кто сталкивался, подскажет куда копать, запускаю логстэш с таким конфигом
output {
elasticsearch {
hosts => ["
https://xxx.xxx.xxx.xxx:9200"]
index => "% {index_name} -% {+ YYYY.MM.dd}"
}
}
У меня выдает ошибку 401, те ошибка авторизации, потом добавляю вот такое
output {
elasticsearch {
hosts => ["
https://xxx.xxx.xxx.xxx:9200"]
index => "% {index_name} -% {+ YYYY.MM.dd}"
user => "admin"
password => "Test"
ssl => false
ssl_certificate_verification => false
}
}
И он запускается вроде без ошибок в systemd но при этом не начинает слушать порт указанный в инпуте
input {
beats {
port => 5044
type => "log"
ssl => false
client_inactivity_timeout => 1200
}
}