logstash启动时默认连接本机节点elasticsearch问题

最新推荐文章于 2025-07-19 22:00:45 发布
原创 最新推荐文章于 2025-07-19 22:00:45 发布 · 803 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #logstash

背景

今天在排查处理一个logstash读取kafka数据写入到hdfs的问题时候,发现在启动日志中多了个 logstash.outputs.elasticsearch 连接的地址是localhost:9200

部分日志如下:

logstash-elasticsearch-localhost-error

排查过程说明

1、首先确认 logstash 启动的配置文件中的 output 配置,确认只配置了 webhdfs


output {
	webhdfs {
		host => 'xxxx',
		port => 50075,
		standby_host => 'yyy',
		standby_port => 50075,
		path => 'xxxx',
	}
}

2、网上查询给出两种解决方案

第一种说在output配置中添加 stdout

output {
  stdout {
    codec => dots
  }
}

但是实际这边是封装的管理logstash的脚本,里面 标准输出是写入到 /dev/null 中去。

实际使用命令行参数也启动做了尝试,不起作用。

第二是说是加载了默认的 elasticsearch 插件,卸载该插件即可。

这里其实就有个疑问?为什么默认会只加载 elasticsearch输出源的插件,而不是其他呢?

但是实际卸载的时候,会提示依赖于 x-pack 插件

[root@xxxxxx logstash]# bash bin/logstash-plugin remove logstash-output-elasticsearch
Failed to remove "logstash-output-elasticsearch" because the following plugins or libraries depend on it:

* x-pack

3、根据上面提示,联系到观察启动日志的时候,它有两个地方提示到了 x-pack

3.1) /_xpack/monitoring/_bulk

[2023-06-08T16:54:05,541][WARN ][logstash.outputs.elasticsearch] You are using a deprecated config setting 
... ...
:plugin=><LogStash::Outputs::ElasticSearch hosts=>[http://localhost:9200], bulk_path=>"/_xpack/monitoring/_bulk?system_id=logstash&system_api_version=2&interval=1s", .... ...}

3.2)、logstash.modules.scaffold 模块加载时

[2023-06-08T16:54:00,332][INFO ][logstash.modules.scaffold] Initializing module {:module_name=>"arcsight", :directory=>"/opt/app/logstash/vendor/bundle/jruby/2.3.0/gems/x-pack-6.2.2-java/modules/arcsight/configuration"}

通过上面的例子,知道应该是加载 x-pack, 但是x-pack有依赖于 elasticsearch ,所以在未配置 elasticsearch输出源的情况,就默认去找 localhost:9200 了

解决办法

就是在 logstash的配置中禁用 xpack monitor

# logstash.yml
xpack.monitoring.enabled: false

该配置文件如果在 logstsah/config 目录下没有,可以手动新增一个,和启动logstash -f指定的配置文件不冲突

附赠上面提到的 logstash 服务管理脚本

如果觉得文章对你有用,请不吝点赞 和 关注个人公众号(搜索 全栈运维 或者 DailyJobOps

菩提老鹰
关注
使用Logstash将MySQL中的数据同步至Elasticsearch
weixin_48568302的博客
02-01 2747
使用Logstash将MySQL中的数据同步至Elasticsearch。ELK的安装。
Elasticsearch集群和Logstash、Kibana部署
weixin_45814478的博客
05-23 2402
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
Logstash如何连接开启了SSL的Elasticsearch集群?
02-04 5183
Elasticsearch从7开始开放了大量X-Pack的基础安全功能,默认情况下启动的时候就会配置开启安全功能,启用SSL,连接Elasticsearch需要采用HTTPS。这种情况下Logstash应该如何连接Elasticsearch呢?本文从头开始演示从logstash搭建到配置连接Elasticsearch,配置SSL。
logstash的output配置中指定elasticsearch的template
B.I.T
12-29 1万+
之前采用的是通过filebeat收集nginx的日志,直接到elasticsearch。filebeat带有nginx的module模块,通过这个nginx模块实现filebeat对nginx日志中字段的处理。最近由于一些实际的使用场景和需求,对nginx日志的手机和处理方式做了一下调整: filebeat收集nginx原始日志信息到kafka,然后logstash再从kafka读取日志,并进行
logstash启动方式
weixin_43899315的博客
11-19 3921
logstash启动手动启动运行后台启动部署成服务启动 手动启动运行 /aaa/aaa/logstash/bin/logstash -f /aaa/aaa/logstash/config/aaa.conf == 中途强制停止后再次启动出现问题,需要到data目录下执行 ls -alh 命令查看是否有.lock文件,删除并再次启动即可 == 后台启动 nohup aaa/logstash -f config/test.conf 部署成服务启动 cd /lib/systemd/system ca
Logstash输出到Elasticsearch笔记
Ghost Stories
02-08 2万+
output配置中elasticsearch配置 action index 给一个文档建立索引 delete 通过id值删除一个文档(这个action需要指定一个id值) create 插入一条文档信息,如果这条文档信息在索引中已经存在,那么本次插入工作失败 update 通过id值更新一个文档。更新有个特殊的案例upsert,如果被更新的文档还不存在,那么就会用到...
Elasticsearch+Logstash+Filebeat+Kibana部署
weixin_60047971的博客
07-19 1183
kibana logstash elasticsearch (也装上Java ,filebeat可不用安装)注意:logstashelasticsearch 必须装 java。网络对时 ( 查看时间戳,如果时间不准确那就每台主机对时)主机IP:192.168.158.139。主机:192.168.158.140。主机:192.168.158.141。主机:192.168.158.142。查看java是否已安装。打开页面后选择对应的组件及版本即可!
Logstash数据处理与Elasticsearch摄取节点深入解析
# Logstash 数据处理与 Elasticsearch 摄取节点深入解析 ## 1. Logstash 基础配置与特性 ### 1.1 自动重载配置 在运行 Logstash 时使用 `-r` 标志,可在配置文件发生更改并保存后自动重新加载配置。这在测试新配置...
Elasticsearch安装-安装附带账号密码权限的ES集群、Logstash和Kibana
y1006597541的博客
08-19 1797
查看更多ElasticsearchLogstash、Kibana的问题处理和案例 给elasticsearch集群设置账号密码权限、x-pack账号密码
日志系统一(elasticsearch+filebeat+logstash+kibana)
个人成长的轨迹记录
01-06 2543
背景:因业务需求需要将nginx、java、ingress日志进行收集。
logstash同步elasticsearch笔记
03-20
logstash同步elasticsearch笔记 2018,包括配置文件,和demo
logstash+elasticsearch+kibana搭建监控平台 
11-17
使用logstash+elasticsearch+kibana搭建监控平台  ,也可以使用logstash+influxdb+grafana搭建监控平台  
logstash-output-amazon_es:Logstash输出插件,用于将logstash事件签名并导出到Amazon Elasticsearch Service
05-02
Logstash插件 这是的插件。 执照 该库已获得Apache License 2.0的许可。 兼容性 下表显示了logstashlogstash-output-amazon_es内置的版本。 logstash-output-amazon_es Logstash 6.0.0 <6> 6.0.0 此外,还测试了6.4.0及更高版本的logstash-output-amazon_es插件与Elasticsearch 6.5及更高版本兼容。 logstash-output-amazon_es 弹性搜索 6.4.0+ 6.5+ Amazon Elasticsearch Service输出插件的配置 要运行Logstash输出Amazon Elasticsearch Service插件,只需按照以下文档添加配置。 配置示例: output {
logstash启动脚本
08-31
logstash启动脚本
通过logstash同步elasticsearch数据
nangonghen的博客
09-16 1687
logstash同步es的数据
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2401_84407902的博客
04-18 1147
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述。
logstash入门篇之安装启动
花菜回锅肉的博客
03-07 1万+
logstash入门篇之安装启动 本文包含内容如下: logstash简介、下载和安装、 启动和后台启动、 运行原理、 自动装载配置文件
logstash 启动
baidu_37766466的博客
04-08 1069
参考官网 logstash 启动包含 input ,filter,output三块 启动文件: input{ stdin{ # 控制台输入 } file{ # 文件输入 path=>"/logs/*/*.log" # 文件路径 /logs 目录下所有子文件夹下的所有 .log 后缀的文件 stat_interval => 20 # 发现文件更新的频率 默认1s, discover_interval => 5 # 发现新文件的频率 默认15, 本配置表示 5 * 20s
logstash-启动
热门推荐
大帅的博客
08-26 3万+
logstash依赖于JDK,所以需要先安装JAVA_HOME环境变量 安装路径需要注意,不能含有冒号(:)
elasticsearch8.18.2logstash如何配置连接elasticsearch
最新发布
08-09
Logstash 中配置连接Elasticsearch 8.18.2,需要确保 `output` 插件中的配置项与目标 Elasticsearch 实例的版本兼容,并正确指定连接参数。以下是一个针对 Elasticsearch 8.18.2Logstash 输出配置示例: ```ruby output { elasticsearch { hosts => ["http://192.168.197.130:9200"] index => "server-%{+YYYY.MM.dd}" user => "elastic" password => "123456" ssl_certificate_verification => false ilm_rollover_alias => "server-logs" ilm_policy => "server_logs_policy" } } ``` ### 配置说明: - **hosts**:定义了 Logstash 将数据发送到的 Elasticsearch 节点地址。确保该地址与 Elasticsearch 8.18.2 实例的监听地址一致[^1]。 - **index**:设置数据写入时使用的索引模板名称。此处使用了日期格式化表达式 `%{+YYYY.MM.dd}`,表示每天创建一个新的索引。 - **user / password**:用于认证的用户名和密码。Elasticsearch 8.x 版本默认启用了安全功能,因此必须提供具有适当权限的凭据[^1]。 - **ssl_certificate_verification**:如果使用了 HTTPS 并且希望跳过证书验证(不推荐用于生产环境),可以设置为 `false`。在生产环境中应使用有效证书并启用验证。 - **ilm_rollover_alias / ilm_policy**:用于指定 ILM(Index Lifecycle Management)策略和滚动更新别名。这些功能在 Elasticsearch 8.x 中得到了进一步增强,可用于优化索引生命周期管理[^4]。 ### 启动 Logstash 容器 确保 Logstash 配置文件挂载到容器中,并映射正确的端口: ```bash docker run -it -d \ --name logstash \ -p 9600:9600 \ -p 5044:5044 \ -v /home/ubuntu/logstash/config:/usr/share/logstash/config \ -v /home/ubuntu/logstash/pipeline:/usr/share/logstash/pipeline \ docker.elastic.co/logstash/logstash:8.18.2 ``` 该命令将 Logstash 配置目录挂载进容器,并启动 Logstash 容器,使用 Elasticsearch 8.18.2 的官方镜像。 ### 注意事项: - 确保 LogstashElasticsearch 版本兼容。Logstash 8.18.2Elasticsearch 8.18.2 完全兼容,支持其所有特性,包括 ILM、安全认证等[^1]。 - 如果启用了安全功能(如 TLS/SSL、身份验证),请确保 Logstash 配置中包含正确的安全参数。 - 建议在生产环境中使用 HTTPS 和有效的证书,以保障数据传输的安全性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值