elasticsearch - Elasticsearch 集群故障后 Filebeat 无法发送日志
问题描述
我们最近在 ES 集群失败时遇到了一个问题。问题解决了,但是filebeat失败后发送新数据失败。
这是日志的一部分 - 它似乎永远重试但无法发送数据:
2019-04-08T11:52:04.182+0300 INFO elasticsearch/client.go:690 Connected to Elasticsearch version 6.4.0
2019-04-08T11:52:04.185+0300 INFO template/load.go:73 Template already exists and will not be overwritten.
2019-04-08T11:52:04.185+0300 INFO [publish] pipeline/retry.go:172 retryer: send unwait-signal to consumer
2019-04-08T11:52:04.185+0300 INFO [publish] pipeline/retry.go:174 done
2019-04-08T11:52:59.058+0300 INFO [publish] pipeline/retry.go:149 retryer: send wait signal to consumer
2019-04-08T11:52:59.058+0300 INFO [publish] pipeline/retry.go:151 done
2019-04-08T11:53:00.065+0300 ERROR pipeline/output.go:92 Failed to publish events: temporary bulk send failure
2019-04-08T11:53:00.065+0300 INFO [publish] pipeline/retry.go:172 retryer: send unwait-signal to consumer
2019-04-08T11:53:00.065+0300 INFO [publish] pipeline/retry.go:174 done
2019-04-08T11:53:00.065+0300 INFO [publish] pipeline/retry.go:149 retryer: send wait signal to consumer
2019-04-08T11:53:00.065+0300 INFO [publish] pipeline/retry.go:151 done
我重新启动了 Filebeat 服务,所有数据都发送到 ES 没有任何问题。
这是一个已知的问题?Filebeat 版本太旧了,要不要更新?
我在 Windows 上将 Filebeat 6.3.0 作为服务运行。Elasticsearch 版本是 6.4.0。
解决方案
请显示您的个人资料
我以前遇到过这个错误,因为我没有写procotol
下面是正确的配置文件
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/dmesg
- /var/log/syslog
output.elasticsearch:
# Array of hosts to connect to.
hosts: ["http://192.168.13.173:30014"]
描述:https ://www.elastic.co/guide/en/beats/filebeat/current/elasticsearch-output.html
推荐阅读
- google-cloud-platform - GCP端点和Apigee有什么区别
- arrays - 创建字符串文字
- r - 每组平均值和组中变量数
- rust - 奇数大小对齐向量的“安全”SIMD算法?
- node.js - 如何查看用户是否是第一次登录?
- reporting-services - 在日期参数中添加秒数 - SSRS
- java - 滚动时如何在recyclerview中保持阴影
- c++ - 如何通过 vcpkg 从网络共享文件夹安装库?
- python - 如何制作这种条形图,将列表交易分组为 12 组条形?
- firebase - firestore 中的 serverTimestamp() 返回 ServerTimestampTransform