ELK 这里就不介绍了,如何安装请参考博客之前的文章。在这里感谢ttlsa团队,同时,我很荣幸能加入到ttlsa团队中,分享点滴,凉白开说发文章有红包,期待这篇群主能给多少红包。哈哈。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
好了,不闲扯,下面总结下ELK使用过程中遇到的常见问题以及解决方案。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
1. Kibana No Default Index Pattern Warning
当访问kibana页面时,出现下面的信息:文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
Warning No default index pattern. You must select or create one to continue.
...
Unable to fetch mapping. Do you have indices matching the pattern?下面是截图:文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
这就说明logstash没有把日志写入到elasticsearch。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
解决方法:
检查logstash与elasticsearch之间的通讯是否有问题,一般问题就在这。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
2. Kibana Unable to connect to Elasticsearch
访问kibana出现下面错误信息:文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
Fatal Error
Kibana: Unable to connect to Elasticsearch
Error: Unable to connect to Elasticsearch
Error: Bad Gateway
这个问题很明显,Kibana不能连接到Elasticsearch ,可能 Elasticsearch没有运行 或Kibana 没有配置正确的elasticsearch服务地址。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
解决方法:
检查kibana目录下的config/kibana.yml文件,查看elasticsearch配置是否正确。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
3. logstash Configuration Contains a Syntax Error
logstash 语法错误,这个问题一般各种各样的。主要是logstash配置文件不对导致的。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
解决方法:
在启动logstash前,先检查下logstash配置文件是否有问题,可通过下面命令检测:文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
/opt/logstash/bin/logstash --configtest -f /etc/logstash/conf.d/30-lumberjack-output.conf文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
后面指定你自己的配置文件。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
4. logstash-forwarder Configuration Contains a Syntax Error
/etc/logstash-forwarder.conf 是一个json格式的配置文件。出错一般是json格式不对,如{}、[]不匹对。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
5. SSL Certificate is Missing or Invalid
logstash forwarder 与 logstash 之间通讯需要SSL。如果缺少SSL,服务是启动不了的。需要将logstash上生产的证书拷贝到logstash forwarder服务器上。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
同时,还要考虑到生产证书时候, 如果/etc/ssl/openssl.cnf文件[ v3_ca ] 段 subjectAltName = IP: logstash_server_private_ip。logstash forwarder配置文章指定的logstash服务的IP地址要与证书的相匹配。文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/ 文章源自运维生存时间-https://www.ttlsa.com/log-system/troubleshooting-elk-common-issues/
8F
2ab856238c966b05e4b50acbeba67bb9f1ds2a32hh23u76khl89 再次光临
7F
Error: Request Timeout after 60000ms
at https://search-fortest-xqkbwiutn77pddclbdoxoxk5yy.ap-northeast-2.es.amazonaws.com/_plugin/kibana/bundles/kibana.bundle.js?v=15443:13:4431
at https://search-fortest-xqkbwiutn77pddclbdoxoxk5yy.ap-northeast-2.es.amazonaws.com/_plugin/kibana/bundles/kibana.bundle.js?v=15443:13:4852
您好,请问,在我配置正确的时候出现这种问题,是I/O的问题还是版本的问题
6F
1. Kibana No Default Index Pattern Warning 如果是这样的状态,有时候是没有数据。请搞个数据过去就可以了。
5F
怎么在后台输出消息?
4F
在后台logstash 输出一个消息就可以了
3F
检查logstash与elasticsearch之间的通讯是否有问题,一般问题就在这。
这个答案~~~~~有没有更详细点的
B1
@ 水泥中的笨鱼 我也卡在这个问题
B1
@ 水泥中的笨鱼 你先别输出到elasticsearch,直接标准输出。 看logstash日志。
B1
@ 水泥中的笨鱼 1、检查logstash的日志输出,我之前检查发现链接ES报错,主要是因我是配置集群的,会出现需要指定集群名称。
2、建议抓包看一下,ES默认开启的日志过程中会输出一个默认端口9300(transport)可以针对这个端口抓包看看是否有相关通信。
2F
我也是第一个错误,怎么都找不到原因!
B1
@ 好人啊 加油
B1
@ 好人啊 加油
1F
我试着安装了二次不同版本,都出现第一个错误,logstash 服务端和Elasticsearch 在一台机上,是因为这二个软件之间的通迅问题?找了好久,找不着原因,求指点!!
B1
@ 寄问 这个是没有把日志写入到es中了。 你先标准输出看看