Похожие чаты

Всем привет! Начал знакомство с ELK стеком, ставл ювсё на

одну машину, имею вот такой конфиг /etc/logstash/conf.d/logstash.conf

input {
tcp {
port => 5000
type => syslog
}

}

output {
elasticsearch {
hosts => ["172.16.10.76:9200"]

При запуске через
/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstash.conf
вижу в логе
[INFO ] 2023-09-14 10:24:04.127 [[main]-pipeline-manager] elasticsearch - Failed to perform request {:message=>"172.16.10.76:9200 failed to respond", :exception=>Manticore::ClientProtocolException, :cause=>#<Java::OrgApacheHttp::NoHttpResponseException: 172.16.10.76:9200 failed to respond>}
[WARN ] 2023-09-14 10:24:04.129 [[main]-pipeline-manager] elasticsearch - Attempted to resurrect connection to dead ES instance, but got an error {:url=>"http://172.16.10.76:9200/", :exception=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, :message=>"Elasticsearch Unreachable: [http://172.16.10.76:9200/][Manticore::ClientProtocolException] 172.16.10.76:9200 failed to respond"}


Это плохо? Почему такое возникает?

16 ответов

44 просмотра

nc -zv 172.16.10.76 9200 что выдаст? попробуй заменить адрес эластика на 127.0.0.1

Alex- Автор вопроса
Vyacheslav Bogdanov
nc -zv 172.16.10.76 9200 что выдаст? попробуй заме...

nc -zv 172.16.10.76 9200 Connection to 172.16.10.76 9200 port [tcp/*] succeeded!

Alex- Автор вопроса
Alex
nc -zv 172.16.10.76 9200 Connection to 172.16.10.7...

эластик настроен по https или по http? поиграйтесь с настройками, например ssl_certificate_verification => false и hosts => ["https://localhost:9200"] мне это в таком же случае помогло

Alex
nc -zv 172.16.10.76 9200 Connection to 172.16.10.7...

данный исходящий запрос выполняется из того же самого места где логстэш стоит, да ведь?

Alex- Автор вопроса
Vyacheslav Bogdanov
nc -zv 172.16.10.76 9200 что выдаст? попробуй заме...

локалхост не помог [WARN ] 2023-09-14 11:31:56.383 [Ruby-0-Thread-9: /usr/share/logstash/vendor/bundle/jruby/3.1.0/gems/logstash-output-elasticsearch-11.16.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:216] elasticsearch - Attempted to resurrect connection to dead ES instance, but got an error {:url=>"http://127.0.0.1:9200/", :exception=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, :message=>"Elasticsearch Unreachable: [http://127.0.0.1:9200/][Manticore::ClientProtocolException] 127.0.0.1:9200 failed to respond"}

Alex- Автор вопроса
Vyacheslav Bogdanov
эластик настроен по https или по http? поиграйтесь...

Стоит вот так xpack.security.http.ssl: enabled: true keystore.path: certs/http.p12 Попробовать в false ?

Alex
Стоит вот так xpack.security.http.ssl: enabled:...

нет, попробуйте добавить https перед адресом эластика и добавить параметр ssl_certificate_verification => false в конфиге логстэша (там где параметры эластика указываются)

Alex- Автор вопроса
Vyacheslav Bogdanov
нет, попробуйте добавить https перед адресом эласт...

Вот так стало быть ? output { elasticsearch { hosts => ["https://127.0.0.1:9200"] ssl_certificate_verification => false } }

Alex- Автор вопроса
Alex
Вот так стало быть ? output { elasticsearch { ...

С таким стало вот так Got response code '401' contacting Elasticsearch at URL 'https://127.0.0.1:9200/'"} А где указываются логин и пароль? То бишь какие используются для подключения то?)

Alex
С таким стало вот так Got response code '401' con...

которые задали при установке эластика. Либо креды дополнительно созданного пользователя

Alex- Автор вопроса
Сергей Голод
которые задали при установке эластика. Либо креды ...

я ставил через deb пакет, меня не спросили, я бы запомнил)

Alex
С таким стало вот так Got response code '401' con...

указываются там же в опциях подключения к эластику - https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html#_authentication_2

Alex
я ставил через deb пакет, меня не спросили, я бы з...

там их в консоль вывели, пользователь elastic, а пароль сгенерировался случайно

Похожие вопросы

Обсуждают сегодня

Ready for some fun AND a chance to win TKO Tokens? Join us for exciting minigames in our Telegram group! 🕒 Don’t miss out—games start on today 25 October 2024, at 8 PM! Ge...
Milkyway | Tokocrypto
255
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
How are we going bro about the Raids ??
🅿️abby_FX
13
я так понимаю, я так подозреваю, что создание такого плагина для человека, кто умеет писать плагины для делфи потребует минут 5-10 времени. но это мое подозрение. хотелось бы ...
Kraszx
7
Товарищи, кто работа с iphelper? Или может я в самой логике ошибки фигачу, не пойму.... var ifTable : PMIB_IFTABLE; size, corSize: DWORD; Buffer ...
Warfarellen
4
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
Keep saying it, it’s Trump or WW3. Iran will be emboldened if Harris wins by cheating. Israel will have to take the initiative against Iran. How has BTC faired everytime the...
Adz | Ferrum Network Product & Service Consultant @ Ferrum Network
1
Коллеги, добрый вечер. Создаю коллекцию от TFPGMap, ключ - перечисление, значение - целое. Нужно отсортировать коллекцию по значению. Как это можно сделать?
Kirill Filippenok
11
Карта сайта