解决kibana启动时:缺少elasticsearch模板,check elasticsearch template

最新推荐文章于 2023-08-09 19:03:51 发布
原创 最新推荐文章于 2023-08-09 19:03:51 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主安装了elasticsearch7.9.2、kibana7.9.2等软件,解决Kibana server is not ready yet问题后,仍无法正常访问,提示找不到elasticsearch模板。博主分享了解决该问题的步骤,包括下载并替换相关文件、修改配置、启动服务等,还补充了若问题未解决的尝试方法。

我安装的是 elsticsearch7.9.2    kibana7.9.2    wazuh 3.13.2   filebeat 3.13.2

在解决了 Kibana server is not ready yet 问题https://blog.youkuaiyun.com/Devour_/article/details/112569075)后发现kibana还是不可以正常访问,提示找不到elasticsearch模板

      解决找不到elasticsearch模板的问题,更新 filebeat.yml 和 wazuh-template.json。添加elasticsserch告警模

我的解决步骤:(作为改错记录)

       1、在github的wazuh官方网站上去找对应版本的filebeat.yml 和 wazuh-template.json

               https://raw.githubusercontent.com/wazuh/wazuh/v3.13.2/extensions/filebeat/7.x/filebeat.yml

        https://raw.githubusercontent.com/wazuh/wazuh/v3.13.2/extensions/elasticsearch/7.x/wazuh-template.json

      2、你肯定发现直接点链接不能下载(解决办法)(可能只需要下载wazuh-template.json告警模板即可,这个未测试)

             1)不知道是不是官方的原因,我不能直接wget访问下载,因此需要将对应版本的安装包整个下载下来,并且解压

        

             2)进入这个目录将 extensions/filebeat/7.x/filebeat.yml 和 extensions/elasticsearch/7.x/wazuh-template.json  这两个加粗的文件复制出来

             3)用filebeat.yml文件,替换你安装的filebeat中的/etc/filebeat/filebeat.yml

                      更改权限chmod go+r /etc/filebeat/filebeat.yml

             4)将wazuh-tenplate.json,上传到/etc/filebeat/中即可!

                       更改权限chmod go+r /etc/filebeat/wazuh-template.json

      3、编辑/etc/filebeat/filebeat.yml文件,将output.elasticsearch.h osts: 配置文件中:

         ['http://YOUR_ELASTIC_SERVER_IP:9200']中的“YOUR_ELASTIC_SERVER_IP”修改为ElasticServer的ip地址或者主机名。

     4、启动

         systemctl daemon-reload

         systemctl enable filebeat.service

          systemctl start filebeat.service

 

 补充:若问题还未解决,可以尝试:为filebeat下载Wazuh针对filebeat的模块解决问题。

  1. 下载文件 https://packages.wazuh.com/3.x/filebeat/wazuh-filebeat-0.1.tar.gz(这个官方链接可能失效,有需要可以留言)
  2. 解压并覆盖:tar -xvzf wazuh-filebeat-0.1.tar.gz -C /usr/share/filebeat/module
elasticsearch-8.5.3&kibana-8.5.3安装部署操作文档
2301_77356579的博客
05-22 1167
elsticsearch-8.5.3&kibana-8.5.3安装部署操作文档
docker部署Elasticsearch 7.16.2、kibana、cerebro、Logstash
shay的博客
03-25 2244
Elasticsearch中文官方网站 版本以官网为准,因为是7.x版本开始才支持的docker部署,原则上我们更推荐学习7.x版本 此例中部署的版本为7.16.2 注意,ElasticsearchKibana、Logstash的版本必须一致,否则无法配合使用 Elasticsearch 官方教程 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.11.2 拉取官方镜像 docker run --name es --restart a
wazuh一体化部署报错的问题
csdn_hellokitty的博客
01-20 2313
wazuh 一体化部署失败的问题解决
ES部署,kibana 部署
weixin_53150440的博客
10-31 1032
ES部署,kibana 部署
启动Kibana 闪退 报Error: Cannot find module ‘./services‘
weixin_69656099的博客
11-09 2312
启动Kibana 报Error: Cannot find module './services' 解决方法
关于kibana一直连不到elasticsearch的问题
weixin_45744265的博客
02-01 5212
我这里是版本问题,若你的es7以上的版本需要jdk11,后来下载了es6.2.4就可以正常连接了。。。好坑
在Linux上启动Kibana失败
zhoudawang的博客
10-07 3688
在配置好kibana.yml后,在Linux上启动kibana时报错(忘记复制错误了,下面时大概错误) [error][reporting] Failed to install browser. See kibana logs for more details. error [] [fatal] Extract.<anonymous> (/opt/es/kibana-6.3.1-linux-x86_64/node_modules/x-pack/plugins/reporting/server/b
ELK ElasticSearch、Logstash和Kibana的部署
zhangyasuo的博客
12-30 698
前言 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志系统主要包括系统日志、应用程序日志、和安全日志。 通常日志被分散的存储在不同的服务器上。如果服务器的数量是数十台或超过百台,查阅日志需要一一登录这些服务器,很繁琐且效率低下,为此,可以使用集中化的日志管理。 集中化管理日志之后,日志的统计和分析又成为了一件比较麻烦的事,传统做法是使用grep、awk、wc等Linux命令实现统计和分析,但是对于更高要求的查询、排序和统计,还有所不足。 开源的实时日志分析ELK平台能够完美的解决上述的问题。ELK
Docker搭建ElasticStack8.9(ElasticsearchKibana、Filebeat)单节点模式实践日志收集展示
asdasdsaff的博客
08-09 713
本文使用ElasticsearchKibana、Filebeat实现了简易的日志收集存储及实时展示。ElasticStack自8.0开始,安全配置默认激活,未使用TLS加密传输等情况下,服务将启动失败。安全可配置关闭,本文选择保留了相关安全功能。整体实践Elasticsearch采用的单节点模式,使用Docker的方式进行搭建,版本采用的是ElasticStack8.9.0,在不修改相关配置的情况下可直接通过docker-compose启动试用。
k8s部署es集群和kibana
运维@小兵的博客
10-08 3783
k8s部署es集群和kibana
docker启动Kibana报错:Unable to retrieve version information from Elasticsearch nodes
qq_38220334的博客
04-21 2645
当我用挂载的配置文件启动时,访问kibana就有问题了,解决方案就是修改kibana的配置文件的地址为内网的IP地址就可以了(不知道是什么原理,后续了解了再继续完善文档)说明:当我用容器内的配置文件启动时elasticsearchkibana都用localhost就可以了,没啥问题。ip配置的是localhost。ip配置的是本机内网IP地址。
Docker 安装Kibana,访问地址地址 kibana server is not ready yet
promiseful的博客
09-05 719
一、问题 错误信息 “warning”,“elasticsearch”,“admin”],“pid”:6,“message”:"unable to revive connection {“type”:“log”,"@timestamp":“2020-09-05T09:03:16Z”,“tags”:[“license”,“warning”,“xpack”],“pid”:6,“message”:“License information from the X-Pack plugin could not be o
日记向|Kibana安装
weixin_45013752的博客
12-28 246
安装Kibana"血泪史" 写在前面:谨以此文,记录下自己今天这昏暗的一下午。按理说Kibana不太需要配置文件,应该很好安装的。但是今天怎么弄都不对,终于一路跌跌撞撞成功了。 最开始先安装node.js。 最开始是cmd窗口弹出"找不到指定路径"/"找不到’d:/program’"我看博文,担心是(1)地址名字太长;(2)名字当中有空格;(3)重装了.bat文件也都没什么用。。。 然后在"http://localhost:5601"的页面出现了[Kibana server is not ready yet
windows下安装kibana踩坑
fantasyagain的专栏
09-17 2211
Cannot find module './internal/streams/stream 报这个错的时候,采取了两个动作: 1、更换了kibana版本,保持与elasticSearch一样 2、在kibana的目录下执行了npm install 然后就可以正常启动了,不知道是哪个步骤起了作用 ...
常见的ModuleNotFound:No module named “...”解决方法
qq_43606268的博客
10-12 3万+
一般来说在使用第三方python库时,经常会遇到类似ModuleNotFound:No module named “...”之类的问题,常见的原因有以下几种: 1. 未安装该第三方库 这种是比较简单的,因为python本身虚拟环境并不存在该模块,所以在引用时会出现找不到的情况,这种情况下只需要在你的python环境中安装所需包即可。 pip install ... (...即为运行报错中的模块) 2. 安装库文件的虚拟环境并非你所使用的虚拟环境 之前我在pycharm中遇到该问题时,...
解决ElasticSearchKibana 连接不上(Unable to connect to Elasticsearch)的一种可能方法
WHUT_XQH的博客
01-13 3236
尝试了网上其余方法(重启、删除索引)等,没啥用,后发现可能是控制台开启了“快速编辑模式”导致控制台线程阻塞,想要继续运行必须在控制台窗口按下enter;
Kibana 最常见的“启动报错”或“无法连接ES集群服务”的故障原因及解决方案汇总
热门推荐
Elastic开源社区
04-26 3万+
1、引言 新手最常见的 Kibana 服务不可用的问题解答,此类问题如非有经验积累,可能耗费大量时间还不能解决,所以我特此整理了新手常见的 Kibana连不上集群或启动报错的问题及解决方案。 可能会有遗漏,如果你遇到的问题不在此列表,请私信提问,我会在此补充。 2、问题汇总 2.1 Kibana server is not ready yet Kibana 服务正在启动解决方案:Kibana 启动需要一定时间,耐心等待 Kibana服务启动完成,这是最常见的原因。 Kibana 和 Elast
ElasticSearch启动报错,常规解决方法
07-30 8159
启动检查没有通过 [2017-07-30T13:54:23,964][INFO ][o.e.b.BootstrapChecks    ] [Z3aG6HQ] bound or publishing to a non-loopback or non-link-local address, enforcing bootstrap checks ERROR: [2] bootstrap checks
wazuh 一键安装失败体验
ailx10
02-13 1036
最近在研究终端安全管理平台,第一次搭建wazuh,竟然失败了,莫名其妙的,我重新来了一遍流程,还是一样的bug,坑啊,经过2天不懈的努力,终于成功了,记录一下,biubiu~ERROR: No template found for the selected index-pattern title [wazuh-alerts-*] 发现es模板没有刷出来,手动刷新一下:curl -X PUT "ht...
kibana镜像
最新发布
12-20
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用,可以用它搜索、查看存放在Elasticsearch中的数据,通过各种不同的图表、表格、地图等与Elasticsearch交互,直观地展示数据,以达到高级的数据分析与可视化的目的[^1]。 关于Kibana镜像的获取与使用有多种途径: - **拉取官方镜像**:可从官方镜像地址https://hub.docker.com/_/kibana/tags 拉取,如`docker pull kibana:7.17.7` 、`docker pull kibana:8.5.1` [^1][^3]。 - **使用加速镜像**:在Kubernetes环境中部署Kibana时,可使用加速镜像提升部署效率,例如使用`elastic.m.daocloud.io/kibana/kibana:8.11.0` 这个镜像进行部署,以下是相应的Kubernetes部署配置示例: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: kibana namespace: logging spec: replicas: 1 selector: matchLabels: app: kibana template: metadata: labels: app: kibana spec: containers: - name: kibana image: elastic.m.daocloud.io/kibana/kibana:8.11.0 env: - name: ELASTICSEARCH_HOSTS value: "http://elasticsearch:9200" ports: - containerPort: 5601 ``` [^2] 还可以基于Dockerfile构建Kibana镜像,编辑完成后需将kibana - 6.1.0 - linux - x86_64.tar.gz拷贝到`/root/ELK/kibana`目录下,并将改好的kibana.yml放到宿主机目录下`/root/ELK/kibana/`下[^4]。另外,使用`docker - compose`安装Kibana 8.14.3镜像时,其`docker - compose.yml`配置示例如下: ```yaml services: kibana: image: kibana:8.14.3 container_name: kibana profiles: - elasticsearch depends_on: - elasticsearch restart: always environment: XPACK_ENCRYPTEDSAVEDOBJECTS_ENCRYPTIONKEY: d1a66dfd-c4d3-4a0a-8290-2abcb83ab3aa NO_PROXY: localhost,127.0.0.1,elasticsearch,kibana XPACK_SECURITY_ENABLED: 'true' XPACK_SECURITY_ENROLLMENT_ENABLED: 'false' XPACK_SECURITY_HTTP_SSL_ENABLED: 'false' XPACK_FLEET_ISAIRGAPPED: 'true' I18N_LOCALE: zh-CN SERVER_PORT: '5601' ELASTICSEARCH_HOSTS: http://192.168.xx.xx:9200 ELASTICSEARCH_USERNAME: "kibana_system" ELASTICSEARCH_PASSWORD: "密码" ports: - 5601:5601 healthcheck: test: [ 'CMD-SHELL', 'curl -s http://localhost:5601 >/dev/null || exit 1' ] interval: 30s timeout: 10s retries: 3 ``` 启动Kibana容器使用命令`docker - compose up -d kibana` [^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值