记docker部署logstash的一次报错

原创 已于 2022-08-01 13:42:24 修改 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
文章标签:

#docker #java #容器 #运维开发 #elk

于 2022-08-01 11:23:53 首次发布
在Docker环境下部署Logstash时遇到容器频繁崩溃的问题,日志显示配置错误。经过检查,发现配置文件每行末尾有多余的空格,这是导致错误的原因。修复这些空格后,Logstash成功启动。此经验提醒我们在配置Logstash时,务必注意配置文件的格式整洁,避免因额外空格等细节问题引发错误。

一、报错与解决过程

docker run -d --name logstash -p 14560:4560 -v /root/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml -v /root/logstash/pipeline/logstash.conf:/usr/share/logstash/pipeline/logstash.conf logstash:8.1.3

在docker上部署logstash的时候,刚把容器启动没一会儿就挂了,重启好几遍,还是会没一会就挂掉,查看日志发现以下信息:

“LogStash::ConfigurationError”, :message=>“Expected one of [ \t\r\n], “#”, “{”, “}” at line 3, column 21 (byte 37) after input {\n tcp {\n mode => “server””, :backtrace=>[“/usr/share/logstash/logstash-core/lib/logstash/compiler.rb:32:in compile_imperative'", "org/logstash/execution/AbstractPipelineExt.java:189:in initialize’”, “org/logstash/execution/JavaBasePipelineExt.java:72:in initialize'", "/usr/share/logstash/logstash-core/lib/logstash/java_pipeline.rb:47:in initialize’”, “/usr/share/logstash/logstash-core/lib/logstash/pipeline_action/create.rb:50:in execute'", "/usr/share/logstash/logstash-core/lib/logstash/agent.rb:376:in block in converge_state’”]}

根据日志来看,报错的原因是配置文件出现了错误,仔细检查自己的配置文件,到底是没错啊,怎么就会报配置错误呢。

于是,按照日志信息的提示区配置文件的相应位置找问题,最终发现每个配置项的后面几乎都多了好几个空格,说多了都是泪啊😭😭😭。最终把多余的空格去掉后启动成功。
二、写在最后
重要的事情说三遍:logstash配置文件配置项末尾不要有空格!!! logstash配置文件配置项末尾不要有空格!!! logstash配置文件配置项末尾不要有空格!!!

解决“/usr/bin/ No such file or directory“错误的方法
TechCraze的博客
09-14 1万+
当遇到"/usr/bin/ No such file or directory"错误时,首先确保指定的文件或目录存在,并且路径设置正确。然后,检查文件或目录的权限以及软链接的有效性。当在编程过程中遇到"/usr/bin/ No such file or directory"错误时,这表明系统无法找到指定的文件或目录。在这种情况下,你需要找到正确的路径或恢复文件。确保"/usr/bin/"路径在环境变量中正确地列出。解决"/usr/bin/ No such file or directory"错误的方法。
CentOS 7启动Logstash时遇到错误
2301_79366435的博客
08-30 907
当您的Logstash配置文件存在语法错误或配置不正确时,您可能会收到"Configuration Error: Failed to parse configuration file"错误消息。如果您在启动Logstash时遇到"Permission denied"错误,这通常意味着Logstash没有足够的权限来访问所需的文件或目录。希望这些解决方案能够帮助您解决在CentOS 7上启动Logstash时遇到的常见错误。当您尝试在CentOS 7上启动Logstash时,可能会遇到各种错误。
elasticsearch logstash使用说明
weixin_43931625的博客
01-09 912
elasticsearchlogstash使用说明 ***************************** logstash简述 logstash从输入源接受数据,直接发送达目的地,或者对数据进行过滤后在传输到目的地 输入源:logstash支持多种输入源,如:stdin、beats、elasticsearch、file、jdbc...
logstash 部署报错及解决方法:
weixin_48278764的博客
09-12 4106
logstash 部署报错及解决方法: 问题一: [logstash.agent ] Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of [ \\t\\r\\n], \"#\", \"=>\" at li
"LogStash::ConfigurationError", :message=>"Expected one of #, input, filter, output at line 1错误解决方案
NeoJoe博客
06-08 7665
在网上查了很多解决办法,结果还是没用,提示应该是配置文件中的内容有错误,但是我重新检查了几遍也没发现有错误,也没有括号缺少这些情况,然后就试着把配置文件的格式修改保存为utf-8的格式,结果可用了,终于从坑里跳出来了。 ...
LogStash系列:Failed to execute action LogStash::ConfigurationError
NIO4444
05-15 3304
问题 Failed to execute action LogStash::ConfigurationError 解决方法 pipelines.yml内配置的conf含有中文: 判断依据==》Linux系列:查看linux文件是否含中文字符
Logstash Docker 部署 安装 logstash-output-jdbc
weixin_44121790的博客
08-19 715
logstash-output-jdbc
ELK第四讲之【docker安装Logstash8.4.3、集成springboot】
有一种信仰叫海阔天空
12-24 1560
ELK第四讲之【docker安装Logstash8.4.3、集成springboot】
[ElasticStack系列]docker部署logstash
热门推荐
凤歌
09-06 1万+
logstash安装部署、配置、测试
docker安装es、logstash、kibana
zchlove137的博客
08-13 2300
1、安装es 拉取镜像: docker pull docker.elastic.co/elasticsearch/elasticsearch:7.3.1 运行容器docker run -d --name es --restart="always" -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.3.1 进入容器docker exe
Docker部署ELK5.5.0版本录,以及Springboot项目配置
流星飞鱼
02-24 210
这里主要是一次使用docker部署elk5.5.0版本,并在springboot项目中配置的录和遇到的坑,以及跳坑操作,希望对遇到相同问题的同行提供一个参考。
[ERROR][logstash.config.sourceloader] No configuration found in the configured sources.
雨中深巷的油纸伞
04-11 2353
后命令台输出的路径到了logstash文件夹外面去了,后来试着改了下路径也没成功,最后将…config路径前加了一层,如下。开始按照一个博文里敲得命令调用的。但是一直报这个错,找不到文件。
新装logstash5.X报:No such file or directory - /usr/share/logstash/config/logstash.yml
lihengfang的专栏
09-08 4832
--- jar coordinate com.fasterxml.jackson.core:jackson-annotations already loaded with version 2.7.1 - omit version 2.7.0 --- jar coordinate com.fasterxml.jackson.core:jackson-databind already loaded
解决docker启动logstash失败的问题(可能原因)
chunmiao3032的专栏
07-19 2510
解决docker启动logstash失败的问题(可能原因) 使用docker启动logstash时,可能会提示成功,然后自动就退出了,我的启动方式如下(以挂载的方式启动): docker run \ -v /usr/local/logstash/lib/mysql-connector-java-5.1.46.jar:/usr/share/logstash/lib/mysql-connector-java-5.1.46.jar \ -v /usr/local/logstash/config/mysql.
docker 运行logstash出现permission denied
ljcgit的博客
04-27 2592
解决方法 在运行容器的时候加上--privileged=true。
LogStash 启动报错
柳牧之的博客
12-21 3166
报错信息如下: {:exception=>LogStash::ConfigLoadingError, :message=>"The following config files contains non-ascii characters but are not UTF-8 encoded [\"J:/elasticsearch/logstash-6.1.0/first-p...
logstash启动成功后立马停止
Zombie_p的博客
01-11 3212
logstash
windows下logstash从文件中读数据写入es报错 Error: No such file or directory - :/dev/null
Angus
12-23 1099
logstash从文件中读数据写入es报错 Error: No such file or directory - :/dev/null
求助logstash的问题
Jennyheimei的博客
03-05 1万+
请问一下为什么它老是说第三行报错,第三行也没做什么呀Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of #, input...
logstash如何报错重启
最新发布
12-16
Logstash 本身 **不会自动重启**,当它报错崩溃或被 OOM Killer 终止后,默认情况下将停止运行。因此,要实现“出错后自动重启”,你需要借助 **外部进程管理工具** 来监控 Logstash 进程并在其异常退出时重新启动。 --- ## ✅ 实现目标:Logstash 报错 → 自动重启 ### 核心方案: 使用系统级服务管理器(如 `systemd`)或容器编排平台(如 Docker + restart policy / Kubernetes)来实现 **崩溃自动拉起(auto-restart on failure)** --- ## ✅ 方案一:使用 systemd(推荐,适用于 Linux 生产环境) 这是最常见、最稳定的部署方式。 ### 步骤 1:创建 systemd service 文件 ```bash sudo vim /etc/systemd/system/logstash.service ``` ### 写入以下内容: ```ini [Unit] Description=Logstash Service Documentation=https://www.elastic.co/guide/en/logstash/current/ After=network.target [Service] Type=notify User=logstash Group=logstash Environment=LS_HOME=/usr/share/logstash Environment=LS_SETTINGS_DIR=/etc/logstash Environment=LS_LOG_DIR=/var/log/logstash Environment=LS_PID_DIR=/var/run/logstash # 启动命令(根据你的安装路径调整) ExecStart=/usr/share/logstash/bin/logstash --path.settings /etc/logstash # 崩溃后自动重启 Restart=always RestartSec=10 # 日志输出 StandardOutput=journal StandardError=journal # 资源限制 LimitNOFILE=65536 LimitNPROC=8192 TimeoutStopSec=60 [Install] WantedBy=multi-user.target ``` --- ### 步骤 2:启用并启动服务 ```bash # 重载 systemd 配置 sudo systemctl daemon-reexec sudo systemctl enable logstash # 启动服务 sudo systemctl start logstash # 查看状态 sudo systemctl status logstash ``` --- ### ✅ 关键参数说明 | 参数 | 作用 | |------|------| | `Restart=always` | 无论何种退出状态都重启 | | `Restart=on-failure` | 只有非正常退出(错误码 ≠ 0)才重启(更安全) | | `RestartSec=10` | 每次重启前等待 10 秒,防止频繁重启(防抖) | > 🔔 推荐生产环境使用 `Restart=on-failure`,避免配置错误导致无限重启风暴。 --- ### ✅ 如何验证自动重启? #### 手动杀死 Logstash 测试: ```bash sudo pkill -f logstash sleep 15 sudo systemctl status logstash ``` 你应该看到: - 状态从 `active (running)` → `failed` → 再次变为 `active (running)` - 日志中显示“Started Logstash Service”多次 --- ## ✅ 方案二:使用 Docker 实现自动重启 如果你用 Docker 运行 Logstash: ```yaml # docker-compose.yml version: '3' services: logstash: image: docker.elastic.co/logstash/logstash:8.11.0 container_name: logstash volumes: - ./pipelines.yml:/usr/share/logstash/pipeline/pipelines.yml - ./config/:/usr/share/logstash/config/ - logstash_data:/usr/share/logstash/data ports: - "5044:5044" # beats input - "9600:9600" # monitoring API environment: - "xpack.monitoring.enabled=false" restart: unless-stopped healthcheck: test: ["CMD", "curl", "-f", "http://localhost:9600"] interval: 30s timeout: 10s retries: 3 ``` ### `restart` 策略说明: | 策略 | 行为 | |------|------| | `no` | 不重启 | | `on-failure` | 失败时重启(可加次数限制) | | `always` | 总是重启(包括手动 stop) | | `unless-stopped` | 总是重启,除非手动 stop(推荐) | ✅ 推荐使用:`restart: unless-stopped` --- ## ✅ 方案三:Kubernetes 中的重启策略(Deployment) ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: logstash spec: replicas: 1 selector: matchLabels: app: logstash template: metadata: labels: app: logstash spec: containers: - name: logstash image: docker.elastic.co/logstash/logstash:8.11.0 ports: - containerPort: 5044 - containerPort: 9600 livenessProbe: httpGet: path: / port: 9600 initialDelaySeconds: 60 periodSeconds: 30 readinessProbe: httpGet: path: / port: 9600 initialDelaySeconds: 30 restartPolicy: Always # Pod 异常退出时自动重启 ``` 📌 注意:在 K8s 中,`restartPolicy: Always` 是默认值,适用于所有 Pod。 --- ## ✅ 如何让 Logstash 在某些错误下主动退出以便重启? 默认情况下,Logstash 出现大多数插件错误并不会退出进程(例如 Grok parse failure),而是继续运行。 如果你想让它在特定条件下“崩溃退出”,可以: ### 方法:使用 Ruby 插件触发 `exit(1)` ```ruby filter { if [some_critical_field] == "" { ruby { code => " event.tag('missing_critical_field') # 可选:录日志后退出 puts 'CRITICAL: Missing required field, exiting...' exit(1) " } } } ``` ⚠️ 使用需谨慎!会导致整个 pipeline 停止。 --- ## ✅ 监控 Logstash 是否频繁重启 ### 查看 systemd 日志中的重启录: ```bash journalctl -u logstash.service --since "1 hour ago" ``` 输出示例: ``` Mar 20 10:00:01 systemd[1]: Started Logstash Service. Mar 20 10:02:30 systemd[1]: logstash.service: Main process exited, code=exited, status=1/FAILURE Mar 20 10:02:40 systemd[1]: logstash.service: Scheduled restart job, restart counter is at 1. Mar 20 10:02:40 systemd[1]: Stopped Logstash Service. Mar 20 10:02:40 systemd[1]: Started Logstash Service. ``` 📌 如果发现短时间内重启多次(如每分钟一次),说明存在严重问题(配置错误、内存不足等),应立即排查。 --- ## ✅ 小结:如何做到“报错就重启” | 场景 | 实现方式 | |------|----------| | 物理机/虚拟机 | `systemd` + `Restart=on-failure` | | Docker | `restart: unless-stopped` | | Kubernetes | `restartPolicy: Always` + Liveness Probe | | 自定义脚本 | 使用 `while true; do logstash; sleep 10; done`(不推荐用于生产) | ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值