logstash启动时默认连接本机节点elasticsearch问题

最新推荐文章于 2024-10-30 17:24:39 发布
最新推荐文章于 2024-10-30 17:24:39 发布
阅读量746 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: elasticsearch 大数据 logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eagle5063/article/details/131113612

背景

今天在排查处理一个logstash读取kafka数据写入到hdfs的问题时候,发现在启动日志中多了个 logstash.outputs.elasticsearch 连接的地址是localhost:9200

部分日志如下:

logstash-elasticsearch-localhost-error

排查过程说明

1、首先确认 logstash 启动的配置文件中的 output 配置,确认只配置了 webhdfs


output {
	webhdfs {
		host => 'xxxx',
		port => 50075,
		standby_host => 'yyy',
		standby_port => 50075,
		path => 'xxxx',
	}
}

2、网上查询给出两种解决方案

第一种说在output配置中添加 stdout

output {
  stdout {
    codec => dots
  }
}

但是实际这边是封装的管理logstash的脚本,里面 标准输出是写入到 /dev/null 中去。

实际使用命令行参数也启动做了尝试,不起作用。

第二是说是加载了默认的 elasticsearch 插件,卸载该插件即可。

这里其实就有个疑问?为什么默认会只加载 elasticsearch输出源的插件,而不是其他呢?

但是实际卸载的时候,会提示依赖于 x-pack 插件

[root@xxxxxx logstash]# bash bin/logstash-plugin remove logstash-output-elasticsearch
Failed to remove "logstash-output-elasticsearch" because the following plugins or libraries depend on it:

* x-pack

3、根据上面提示,联系到观察启动日志的时候,它有两个地方提示到了 x-pack

3.1) /_xpack/monitoring/_bulk

[2023-06-08T16:54:05,541][WARN ][logstash.outputs.elasticsearch] You are using a deprecated config setting 
... ...
:plugin=><LogStash::Outputs::ElasticSearch hosts=>[http://localhost:9200], bulk_path=>"/_xpack/monitoring/_bulk?system_id=logstash&system_api_version=2&interval=1s", .... ...}

3.2)、logstash.modules.scaffold 模块加载时

[2023-06-08T16:54:00,332][INFO ][logstash.modules.scaffold] Initializing module {:module_name=>"arcsight", :directory=>"/opt/app/logstash/vendor/bundle/jruby/2.3.0/gems/x-pack-6.2.2-java/modules/arcsight/configuration"}

通过上面的例子,知道应该是加载 x-pack, 但是x-pack有依赖于 elasticsearch ,所以在未配置 elasticsearch输出源的情况,就默认去找 localhost:9200 了

解决办法

就是在 logstash的配置中禁用 xpack monitor

# logstash.yml
xpack.monitoring.enabled: false

该配置文件如果在 logstsah/config 目录下没有,可以手动新增一个,和启动logstash -f指定的配置文件不冲突

附赠上面提到的 logstash 服务管理脚本

如果觉得文章对你有用,请不吝点赞 和 关注个人公众号(搜索 全栈运维 或者 DailyJobOps

菩提老鹰
关注
使用Logstash将MySQL中的数据同步至Elasticsearch
weixin_48568302的博客
02-01 2636
使用Logstash将MySQL中的数据同步至Elasticsearch。ELK的安装。
logstash启动方式
weixin_43899315的博客
11-19 3871
logstash启动手动启动运行后台启动部署成服务启动 手动启动运行 /aaa/aaa/logstash/bin/logstash -f /aaa/aaa/logstash/config/aaa.conf == 中途强制停止后再次启动出现问题,需要到data目录下执行 ls -alh 命令查看是否有.lock文件,删除并再次启动即可 == 后台启动 nohup aaa/logstash -f config/test.conf 部署成服务启动 cd /lib/systemd/system ca
Logstash如何连接开启了SSL的Elasticsearch集群?
02-04 5058
Elasticsearch从7开始开放了大量X-Pack的基础安全功能,默认情况下启动的时候就会配置开启安全功能,启用SSL,连接Elasticsearch需要采用HTTPS。这种情况下Logstash应该如何连接Elasticsearch呢?本文从头开始演示从logstash搭建到配置连接Elasticsearch,配置SSL。
logstash的output配置中指定elasticsearch的template
B.I.T
12-29 1万+
之前采用的是通过filebeat收集nginx的日志,直接到elasticsearch。filebeat带有nginx的module模块,通过这个nginx模块实现filebeat对nginx日志中字段的处理。最近由于一些实际的使用场景和需求,对nginx日志的手机和处理方式做了一下调整: filebeat收集nginx原始日志信息到kafka,然后logstash再从kafka读取日志,并进行
Logstash输出到Elasticsearch笔记
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
Elasticsearch集群和Logstash、Kibana部署
weixin_45814478的博客
05-23 2297
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
Elasticsearch安装-安装附带账号密码权限的ES集群、Logstash和Kibana
y1006597541的博客
08-19 1768
查看更多ElasticsearchLogstash、Kibana的问题处理和案例 给elasticsearch集群设置账号密码权限、x-pack账号密码
ELK 8.15.3 版本Logstash和Kibana与KS配置SSL实现https安全连接
weixin_41338279的博客
10-30 3077
在客户端部署上线的日志服务器因为等保扫瞄到ES(Elasticsearch) 7.17.8版本有安全漏洞,所以要做一个升级,升级到最新的 8.15.3。 因为ES 8.X 版本是默认启动了安全配置,也就是配置文件 中的 配置默认是设为 的,所以当启动 ES的时候访问9200端口会要求输入账户和密码。 接下来,我将一步步分享如何手动配置 超级用户的密码以及如何让 logstash 和 kibana 以 https的方式对 es 进行数据的写入(logstash output)和读取(kibana需要读
centos8下安装elasticsearch 同时使用logstash 同步mysql数据
sinat_39084029的博客
09-08 397
TPS:随着es使用越来越广泛就需要涉及到同步数据库数据的功能,比较low的做法就是使用es的创建数据api接口进行数据同步,每次数据变动的时候都需进行操作,比较优雅的做法可以使用工具来进行完成,就比如logstash他也是es一个生态的,具体详细信息可以去官网的文档查看,好了不多说啦,我们开始愉快的搬砖吧~看数据是否同步过来了,这里看数据也同步过来了,到这里我们的logstash也就安装完成了,同步数据的功能也就实现了,具体详细的功能就各位道友自己验证啦。
Elasticsearch Logstash Kibana
路人甲的博客
01-19 3141
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
logstash同步elasticsearch笔记
03-20
logstash同步elasticsearch笔记 2018,包括配置文件,和demo
logstash+elasticsearch+kibana搭建监控平台 
11-17
使用logstash+elasticsearch+kibana搭建监控平台  ,也可以使用logstash+influxdb+grafana搭建监控平台  
logstash-output-amazon_es:Logstash输出插件,用于将logstash事件签名并导出到Amazon Elasticsearch Service
05-02
Logstash插件 这是的插件。 执照 该库已获得Apache License 2.0的许可。 兼容性 下表显示了logstashlogstash-output-amazon_es内置的版本。 logstash-output-amazon_es Logstash 6.0.0 <6> 6.0.0 此外,还测试了6.4.0及更高版本的logstash-output-amazon_es插件与Elasticsearch 6.5及更高版本兼容。 logstash-output-amazon_es 弹性搜索 6.4.0+ 6.5+ Amazon Elasticsearch Service输出插件的配置 要运行Logstash输出Amazon Elasticsearch Service插件,只需按照以下文档添加配置。 配置示例: output {
logstash启动脚本
08-31
logstash启动脚本
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2401_84407902的博客
04-18 1013
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述。
logstash入门篇之安装启动
花菜回锅肉的博客
03-07 9851
logstash入门篇之安装启动 本文包含内容如下: logstash简介、下载和安装、 启动和后台启动、 运行原理、 自动装载配置文件
logstash 启动
baidu_37766466的博客
04-08 1043
参考官网 logstash 启动包含 input ,filter,output三块 启动文件: input{ stdin{ # 控制台输入 } file{ # 文件输入 path=>"/logs/*/*.log" # 文件路径 /logs 目录下所有子文件夹下的所有 .log 后缀的文件 stat_interval => 20 # 发现文件更新的频率 默认1s, discover_interval => 5 # 发现新文件的频率 默认15, 本配置表示 5 * 20s
logstash-启动
热门推荐
大帅的博客
08-26 3万+
logstash依赖于JDK,所以需要先安装JAVA_HOME环境变量 安装路径需要注意,不能含有冒号(:)
Logstash向ES刷数据报错:LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError
Brave_heart4pzj的博客
02-22 7757
[2022-02-22T00:09:22,656][WARN ][logstash.outputs.elasticsearch][ods_host][dc07d40532915e5f6e1679ca41a6bc431b236880d34d44f80fc563f5e4aa2692] Marking url as dead. Last error: [LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError] Elastic
logstash连接es4.1
最新发布
03-19
<think>好的,我现在需要帮助用户解决如何配置Logstash连接Elasticsearch 4.1版本的问题。首先,我应该回顾一下用户提供的引用内容,看看里面是否有相关的配置信息。 用户给出的引用[1]提到Logstash接收Filebeat的数据,并修改Logstash配置文件。里面有一个配置示例,其中output部分指向Elasticsearch的地址和端口,这可能是一个通用的配置方法,但需要确认是否适用于4.1版本。引用[4]详细说明了Elasticsearch插件的配置,包括hosts的设置、索引命名规则以及路由配置。这可能对连接配置有帮助,特别是hosts部分,用户需要指定正确的集群地址。 接下来,我需要考虑Elasticsearch 4.1的兼容性问题。用户提到的引用[2]讨论了Spring Data Elasticsearch与不同版本的兼容性,虽然主要涉及应用层面的整合,但版本兼容性确实重要。LogstashElasticsearch之间的版本匹配也很关键。查阅官方文档,Logstash的版本应该与Elasticsearch的主版本号一致,否则可能出现兼容性问题。例如,Logstash 2.x版本通常对应Elasticsearch 2.x,而Elasticsearch 4.1可能需要Logstash 4.x版本的支持。用户可能需要确认Logstash的版本是否支持Elasticsearch 4.1,如果版本不匹配,可能需要升级或降级Logstash。 然后,配置Logstash的输出部分。根据引用[1]和[4],output段需要指定Elasticsearch的hosts、索引名称以及其他参数。例如,hosts应该是Elasticsearch节点的地址和端口,如http://localhost:9200。索引的命名规则可能根据需求定制,比如按时间分片。引用[4]中的index => "release_upgrade_es_%{+YYYY.MM}"展示了如何按年月分库,用户可能需要类似的配置。 此外,身份验证和SSL/TLS的问题。如果Elasticsearch集群启用了安全功能,Logstash需要配置用户名和密码。这可能涉及到在output中添加user和password参数。同时,如果使用HTTPS,需要设置ssl为true并指定证书路径。不过,Elasticsearch 4.1可能默认不启用安全设置,所以这部分可能需要根据实际情况调整。 重启Logstash服务并验证连接也是关键步骤。用户需要确保配置文件的语法正确,然后启动Logstash并查看日志是否有错误。引用[3]中提到了使用systemctl启动Elasticsearch并检查端口9200是否监听,类似的方法可以用于验证Logstash是否成功连接Elasticsearch。 最后,考虑版本差异带来的问题。如果用户使用的是较新的Logstash版本,可能需要调整插件或配置参数以适应Elasticsearch 4.1。例如,某些参数可能在旧版本中不可用,或者语法有所不同。用户需要参考对应版本的官方文档进行配置调整。 总结起来,步骤大致是:确认版本兼容性,配置output插件中的hosts、索引、认证等,处理可能的SSL设置,测试连接并解决版本差异问题。需要提醒用户注意版本匹配,并提供必要的配置示例和验证方法。</think>### Logstash连接Elasticsearch 4.1的配置方法 #### 1. **版本兼容性验证** - Elasticsearch 4.1建议使用Logstash **2.x至4.x版本**(官方推荐Logstash 2.4.x)[^2]。 - 若使用较新的Logstash版本(如7.x),需调整插件参数或降级至兼容版本。 #### 2. **基础配置模板** 在Logstash配置文件(如`logstash.conf`)的`output`部分添加以下内容: ```ruby output { elasticsearch { hosts => ["http://localhost:9200"] # ES节点地址 index => "自定义索引名-%{+YYYY.MM.dd}" # 按时间分片 document_type => "_doc" # 4.x版本需指定类型 } } ``` #### 3. **关键参数详解** - **`hosts`** 支持多节点集群配置,例如: ```ruby hosts => ["http://node1:9200", "http://node2:9200"] ``` - **`index`** 支持动态变量,如`%{[@metadata][product]}`引用字段[^4]。 - **`routing`** 若需按字段路由分片,添加: ```ruby routing => "%{product_name}" ``` #### 4. **身份验证与SSL** - **基础认证**(若ES启用): ```ruby user => "elastic" password => "密码" ``` - **HTTPS连接**: ```ruby ssl => true cacert => "/path/to/elasticsearch-ca.pem" ``` #### 5. **调试与验证** - 启动Logstash时指定配置文件: ```bash bin/logstash -f logstash.conf ``` - 检查ES索引是否生成: ```bash curl -XGET 'http://localhost:9200/_cat/indices?v' ``` #### 6. **版本差异处理** - **数据类型映射**:4.x版本需显式定义`document_type`。 - **插件兼容性**:若使用`elasticsearch`输出插件,需确保无弃用参数。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值