因此,我正在尝试在虚拟机(Ubuntu Desktop 22.04.1)上配置 Wazuh Server,并且它需要 filebeat(不带 Elastic)才能正常工作。我已经成功安装了两者并通过 systemctl 启用了它们,没有任何问题。但是当我到达测试输出阶段时,它只是返回以下错误:
elasticsearch: https://127.0.0.1:9200...
parse url... OK
connection...
parse host... OK
dns lookup... OK
addresses: 127.0.0.1
dial up... ERROR dial tcp 127.0.0.1:9200: connect: connection refused
但我的日志上没有错误,并且服务状态都正常......
有人知道是什么原因导致这个问题吗?或者有任何线索吗?
答案1
因此,按照 @vidarlo 的提示,我安装了 Elasticsearch,它的全新安装解决了拨号问题,但导致了 TLS 握手错误,通过编辑/etc/filebeat/filebeat.yml并更改其使用的协议(从 https 到 http)解决了该问题,它解决了所有问题。:D