logstash killed 解决 dmesg

最新推荐文章于 2023-08-30 16:16:37 发布
原创 最新推荐文章于 2023-08-30 16:16:37 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次在云服务器上使用Logstash进行ES数据同步时遇到的OOM溢出问题,通过dmesg命令检查并调整内存占用,最终解决了问题。

背景:在云服务器上,使用logstash进行两个es之间的数据同步,刚开始同步不到半分钟(很短的时间),然后就提示

[2019-02-27T15:09:38,036][INFO ][logstash.pipeline        ] Pipeline started successfully {:pipeline_id=>"main", :thread=>"#<Thread:0x1306ccff sleep>"}
[2019-02-27T15:09:38,369][INFO ][logstash.agent           ] Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]}
[2019-02-27T15:09:41,835][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}
Killed

以前是需要经过很长时间才会结束,现在是直接运行很短时间,就结束了,而且显示了 killed。同步到的数据量,很少。猜测是OOM溢出。

使用dmesg | more命令查看具体信息,然后按enter看向下内容,或者ctrl + F 向下滚动一屏。
‘more’。 ‘tail’, ‘less ’或者‘grep’文字处理工具来处理‘dmesg’命令的输出。由于dmesg日志的输出不适合在一页中完全显示,因此我们使用管道(pipe)将其输出送到more或者less命令单页显示。

dmesg | head -20
dmesg | tail -20

最终发现,的确是OOM了。
在这里插入图片描述

htop命令查看后,总共3.7G内存,已用了2.8G,可用内存较少。kill掉一些占内存较大的进程,然后重新执行logstash命令,正常了,之后数据量也能核对一致。

[2019-02-27T18:54:21,971][INFO ][logstash.pipeline        ] Pipeline started successfully {:pipeline_id=>"main", :thread=>"#<Thread:0x1152ebe2 run>"}
[2019-02-27T18:54:22,103][INFO ][logstash.agent           ] Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]}
[2019-02-27T18:54:22,645][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}
[2019-02-27T19:24:02,937][INFO ][logstash.pipeline        ] Pipeline has terminated {:pipeline_id=>"main", :thread=>"#<Thread:0x1152ebe2 run>"}

参考:
dmesg七种用法

一次MAT分析logstash内存溢出
heshan307的专栏
01-02 8756
一、这些天遇到这样的一个情况,磁盘爆满后,上去删除了一个大文件,但是df -h后发现磁盘空间并没有释放。
ElasticSearch 使用 Logstash 从 MySQL 中同步数据
HelloWorld搬运工
04-21 551
个人博客请访问http://www.x0100.top 目的是希望将现有的数据导入到 ElasticSearch 中,研究了好几种,除了写代码的方式,最简便的就是使用 Logstash 来导入数据到 ElasticSearch 中了。 因为现有的数据在 MySQL 数据库中,所以希望采用logstash-input-jdbc插件来导入数据。 安装 ElasticSearch 和 Lo...
Logstash 使用小结
qq_32783151的博客
05-27 1066
logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜索和图表可视化,它是调用Elasticsearch的接口返回的数据进行可视化。logstash和Elasticsearch是用.
docker-compose logstash - Pipeline has terminated
面朝大海,春暖花开
01-30 1417
问题 在使用 docker-compose 启动 elk (logstash:7.10.1)时报: Pipeline has terminated {:pipeline_id=>".monitoring-logstash", :thread=>"#<Thread:0x6cb098cd run>"} 当时使用的 logstash.conf 是: input { stdin {} } output { stdout { codec => rubydebug } } 解
Logstash报错:Logstash - java.lang.IllegalStateException: Logstash stopped processing because of an err
冷心笑看丽美人 ~ blog
08-23 5800
logstash -e 'input { stdin {} } output { stdout {} }'报错 ,竟然是输入包含中文?可笑
windows环境下nssm配置logstash为系统服务
09-21
Windows 环境下使用 NSSM 配置 Logstash 为系统服务 在 Windows 环境下,NSSM(Non-Sucking Service Manager)是一个功能强大的服务管理工具,能够帮助我们轻松地将 Logstash 配置为系统服务。本文将指导您如何使用...
Logstash6整合Hadoop-报错与解决方案.docx
10-26
Logstash6整合Hadoop报错与解决方案 Logstash是 Elastic Stack 中的数据处理引擎,可以从多种数据源中提取数据,并对其进行处理和转换,然后将其输出到多种目标中,例如 Elasticsearch、Kafka、Hadoop 等。在大...
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
Logstash插件 该插件是Lucidworks logstash json_batch的修改版本。 该插件可用。 已对其进行了修改,以支持ClickHouse JSON格式,但还支持容错功能。 用法 请注意,使用时,插件的名称为clickhouse ,它仅支持当前...
logstash oss 7.10.2 arm64版本
07-27
文件名: logstash-oss-7.10.2-aarch64.rpm 这是 logstash oss 7.10.2 版本的 arm64 架构 rpm 安装文件。logstash 是一款开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您...
logstash-8.15.3-windows-x86-64
最新发布
10-21
Logstash是一个开源数据...Logstash-8.15.3版本是一个针对Windows平台x86-64架构的全面更新,为用户提供了一个更为强大和灵活的日志处理解决方案,无论是对于日志管理、数据分析还是系统监控,都有着广泛的应用价值。
linux服务进程频繁被killed掉的分析与解决
u013232219的博客
11-06 2687
首先 是查看linux 系统日志.所有的系统操作这里都可以看到 vi /var/log/messages 或者:tail -f /var/log/messages
logstash日志收集走过的坑
wuhaitong12的博客
03-13 5274
问题1:OOM内存溢出 背景介绍,通常对logstash的应用,是logstash日志收集日志然后写入到kafka,因为logstash本身是插件化,所以就会应用到kafka-output-plugin,该插件直接调用的kafka-client的包。 回归正题,什么时候回出现OOM呢,当单条日志大于1M时,此时kafka-client源码中会拒绝该日志的接收,logstash在向kafka发送...
ELK安装、部署、调试(六) logstash的安装和配置
ly4983的专栏
08-30 1929
Logstash是具有实时流水线能力的开源的数据收集引擎。Logstash可以动态统一不同来源的数据,并将数据标准化到您选择的目标输出。它提供了大量插件,可帮助我们解析,丰富,转换和缓冲任何类型的数据。管道(Logstash Pipeline)是Logstash中独立的运行单元,每个管道都包含两个必须的元素输入(input)和输出(output),和一个可选的元素过滤器(filter),事件处理管道负责协调它们的执行。
WSL上部署ELK日志系统​
Horsdy123的专栏
11-24 1118
WSL上部署ELK日志系统​
如何快速搭建一个简易的ELK日志分析系统
向心行者
05-17 8227
一、ELK简介   ELK就是一款非常优秀的、开源的、用于搭建实时日志分析平台的组件。ELK是Elasticsearch、Logstash和Kiabana这3款开源框架首字母的缩写。通过这三个组件,构建一个统一的日志管理系统,用来收集分布式部署系统中分散在不同设备上的日志,方便后续进行日志分析。   其中,Elasticsearch是一个实时的分布式搜索和分析引擎,建立在全文搜索引擎Apache Lucene基础之上,使用Java语言编写,具有分布式、高可用性、易扩展、具有副本和索引自动分片功能、提供基于H
ELK环境的部署与安装
Grocery
11-16 3190
ELK简介 Elasticsearch:是一个高度可扩展的开源全文搜索和分析引擎。能够快速,实时的存储,搜索和分析大量数据,通常用做底层引擎技术。 Kibana:是一个开源分析和可视化平台,是进入Elastic Stack的窗口,可以在Elasticsearch中对程序的数据进行可视化探索和实时分析,旨在与Elasticsearch协同工作。 使用Kibana搜索,查看和与存储在Elasticse...
OOM排查
AttributeSet的博客
08-04 200
场景:运行一段时间内存占用很多偶尔出现oom情况 1、启动命令加上-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/opt/heap 2、把dump文件拷到本地,用jprofiler打开 3、分析占用内存最多的对象 4、查看配置文件。。。。。。历史遗留坑 ...
kubernetes集群中logstash无法正常启动采集数据
saynaihe的博客
07-27 590
背景: 集群基本参照:Kuberentes 1.20.5搭建eck(当然了我的套件是7.6.2版本的elastic)。本来eck版本是1.1左右的版本,7.24把集群玩坏了。存储使用的local pv的方式。直接将硬盘在集群内摘掉挂载在了另外一个集群内(同一个vpc的腾讯云cvm)。当然了 这里面也搭建了一套elastic集群,eck版本是1.6的。事实证明将elastic直接copy过来部署 还是可以的。集群都跑起来了用户权限也都保留了。都可以正常使用。但是出现了一个问题:我的日志收集系统是从kafka用
elk日志分析系统_部署ELK企业内部日志分析系统
weixin_39636696的博客
11-05 581
部署ELK企业内部日志分析系统一、实验环境二、基本环境部署1.IP地址配置 2.主机名配置三台节点hosts文件要一致 [root@yichen-els-node1 ~]# cat /etc/hosts 192.168.150.30 yichen-els-node1 192.168.150.31 yichen-els-node2 192.168.150.32 yichen-els...
logstash grok 解决数据真实时间
07-11
要使用Logstash的Grok插件来解决数据真实时间的问题,你可以按照以下步骤操作: 1. 在Logstash的配置文件中,添加一个输入插件来读取你的数据源,例如文件或消息队列。 2. 使用Grok插件来解析你的数据。Grok插件使用正则表达式模式来匹配和提取数据中的特定字段。 3. 对于包含时间戳的字段,你可以使用Grok插件中的日期模式来解析和提取时间信息。日期模式使用特定的格式字符串来匹配和解析时间戳。 4. 在Grok模式中,你可以使用特殊的时间戳标记,如%{TIMESTAMP_ISO8601},来匹配ISO 8601格式的时间戳。如果你的时间戳格式与ISO 8601不同,你可以自定义日期模式来匹配你的时间戳格式。 5. 在Logstash配置中,使用date过滤器将匹配到的时间戳字段转换为Logstash事件的真实时间。你可以指定输入字段和输出字段的名称,并使用合适的格式字符串来定义输出时间的格式。 下面是一个简单的Logstash配置示例,演示了如何使用Grok插件解析时间戳字段: ``` input { file { path => "/path/to/your/logfile" start_position => "beginning" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{GREEDYDATA:message}" } } date { match => [ "timestamp", "yyyy-MM-dd HH:mm:ss" ] target => "@timestamp" } } output { stdout { codec => rubydebug } } ``` 在这个示例中,输入插件从指定的日志文件中读取数据。Grok插件匹配时间戳字段和消息字段,并将它们提取为单独的字段。然后,date过滤器将匹配到的时间戳字段转换为Logstash事件的真实时间,并存储在@timestamp字段中。最后,输出插件将事件打印到控制台。 请注意,这只是一个简单的示例,你可能需要根据你的实际需求进行调整和扩展。你可以根据Logstash文档中提供的更多详细信息来定制你的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值