0x01 前言

最近家里的服务器出了状况,购置了新的DELL R720替换掉原来的HP DL380 G6。再重新配置ELK时却发现kibana一直无法显示数据。

经过几个小时的排查发现原因很简单。

0x02 BUG

我很确信logstash是正常的,在监听端口的同时也可以将数据写入elasticsearch。而elasticsearch中也是有数据的:

可是在kibana中却无法显示出数据:

0x03 原因

因为我可以在kibana中添加相关的index,并且可以获取所有字段:

所以可以确认kibana和elasticsearch的连接是正常的。

在排查几小时后我只好暂时放弃,继续配置其他服务。当配置到NTP服务时我发现所有虚拟机的时间都是错误的,通过NTP服务同步时间后发现kibana居然恢复正常了:

[root@server ~]# ntpdate 10.1.1.1
20 Feb 16:16:47 ntpdate[15492]: adjust time server 10.1.1.1 offset 0.350428 sec

0x04 结语

有时候一脑子地想解决一个问题很容易越陷越深,我发现在排查问题是很容易走弯路。一时间无法解决的问题,建议先放一放,说不定就找到原因了。

相关文章多从作者