安裝X-Pack插件之后Logstash無(wú)法連接Elasticsearch

為了使用X-Pack強(qiáng)大的特性,我分別在Kibana, Logstash和Elasticsearch根目錄中安裝了X-Pack插件,安裝完成重啟各軟件之后,滿心歡喜攒庵。可是隨后令人蛋痛的事情發(fā)生了败晴,Logstash不能正常工作叙甸。
查看日志文件:/var/log/logstash/logstash-plain.log

[2017-09-01T10:38:34,940][ERROR][logstash.outputs.elasticsearch] Got a bad response code from server, but this code is not considered retryable. Request will be dropped {:code=>401, :response_body=>"{\"error\":{\"root_cause\":[{\"type\":\"security_exception\",\"reason\":\"missing authentication token for REST request [/_bulk]\",\"header\":{\"WWW-Authenticate\":\"Basic realm=\\\"security\\\" charset=\\\"UTF-8\\\"\"}}],\"type\":\"security_exception\",\"reason\":\"missing authentication token for REST request [/_bulk]\",\"header\":{\"WWW-Authenticate\":\"Basic realm=\\\"security\\\" charset=\\\"UTF-8\\\"\"}},\"status\":401}"}

我以為Kibana有安全認(rèn)證,輸入密碼登錄就好位衩,沒(méi)想到Logstash訪問(wèn)Elasticsearch也要認(rèn)證。那我就老老實(shí)實(shí)在Logstash配置中添加認(rèn)證信息

output {
  elasticsearch {
    hosts => ["http://10.10.40.170:9200"]
    user => logstash_system
    password => changeme
    manage_template => true
    index => "logstash-%{type}-%{+YYYY-MM-dd}"
  }

  stdout { codec => rubydebug }
}

主要是加入了賬號(hào)和密碼熔萧。
OK糖驴。重啟開(kāi)始驗(yàn)證。
佛致。。俺榆。
還是不行,再次查看日志,發(fā)現(xiàn)每三秒出現(xiàn)一次如下的錯(cuò)誤:

[2017-09-01T22:37:05,902][INFO ][logstash.outputs.elasticsearch] Running health check to see if an Elasticsearch connection is working {:healthcheck_url=>http://logstash_system:xxxxxx@localhost:9200/, :path=>"/"}
[2017-09-01T22:37:05,907][WARN ][logstash.outputs.elasticsearch] Attempted to resurrect connection to dead ES instance, but got an error. {:url=>"http://logstash_system:xxxxxx@localhost:9200/", :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, :error=>"Elasticsearch Unreachable: [http://logstash_system:xxxxxx@localhost:9200/][Manticore::SocketException] Connection refused (Connection refused)"}
[2017-09-01T22:37:08,037][WARN ][logstash.shutdownwatcher ] {"inflight_count"=>1, "stalling_thread_info"=>{"other"=>[{"thread_id"=>24, "name"=>"[.monitoring-logstash]>worker0", "current_call"=>"[...]/vendor/bundle/jruby/1.9/gems/stud-0.0.23/lib/stud/interval.rb:89:in `sleep'"}]}}

我明明配置了Elasticsearch的hosts定嗓,怎么還是loccalhost蜕琴。百思不得其解,陷入抓狂中宵溅。
一度以為是這個(gè)配置文件格式有問(wèn)題,但是后來(lái)想想并不是恃逻,格式不對(duì)應(yīng)該提示格式錯(cuò)誤,這分明是網(wǎng)絡(luò)錯(cuò)誤寇损。
最后還是仔細(xì)分析錯(cuò)誤日志凸郑,health check是安裝X-Pack之后才出現(xiàn)的,一查原來(lái)是X-Pack的監(jiān)控矛市。
https://www.elastic.co/guide/en/x-pack/current/monitoring-logstash.html
根據(jù)文中所說(shuō)芙沥,這里默認(rèn)的elasticsearch.url 就是那個(gè)該死的localhost:9200尘盼。

找到了問(wèn)題根本所在,打開(kāi)/etc/logstash/logstash.yml重新配置即可

xpack.monitoring.elasticsearch.url: ["http://10.10.40.170"] 
xpack.monitoring.elasticsearch.username: "logstash_system" 
xpack.monitoring.elasticsearch.password: "changeme"

重啟之后卿捎,Logstash又恢復(fù)了正常。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末躺孝,一起剝皮案震驚了整個(gè)濱河市底桂,隨后出現(xiàn)的幾起案子植袍,更是在濱河造成了極大的恐慌籽懦,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,509評(píng)論 6 504
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件厅篓,死亡現(xiàn)場(chǎng)離奇詭異捶码,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)惫恼,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,806評(píng)論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)令宿,“玉大人,你說(shuō)我怎么就攤上這事掀淘。” “怎么了倾贰?”我有些...
    開(kāi)封第一講書人閱讀 163,875評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵拦惋,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我厕妖,道長(zhǎng),這世上最難降的妖魔是什么软能? 我笑而不...
    開(kāi)封第一講書人閱讀 58,441評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任举畸,我火速辦了婚禮,結(jié)果婚禮上抄沮,老公的妹妹穿的比我還像新娘。我一直安慰自己砂代,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,488評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布刻伊。 她就那樣靜靜地躺著椒功,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上撩鹿,一...
    開(kāi)封第一講書人閱讀 51,365評(píng)論 1 302
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音键思,去河邊找鬼。 笑死吼鳞,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的赔桌。 我是一名探鬼主播,決...
    沈念sama閱讀 40,190評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼音诫,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼雪位!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起香罐,我...
    開(kāi)封第一講書人閱讀 39,062評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤时肿,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后嗜侮,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,500評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡顷霹,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,706評(píng)論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年击吱,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片朵纷。...
    茶點(diǎn)故事閱讀 39,834評(píng)論 1 347
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡永脓,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出常摧,到底是詐尸還是另有隱情威创,我是刑警寧澤谎懦,帶...
    沈念sama閱讀 35,559評(píng)論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站界拦,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏截碴。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,167評(píng)論 3 328
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一隐岛、第九天 我趴在偏房一處隱蔽的房頂上張望瓷翻。 院中可真熱鬧,春花似錦齐帚、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 31,779評(píng)論 0 22
  • 一樁弒父案剪菱,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至孝常,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間构灸,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 32,912評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工稠氮, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留半开,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 47,958評(píng)論 2 370
  • 代替公主和親
    正文 我出身青樓寂拆,卻偏偏與公主長(zhǎng)得像芥炭,于是被迫代替她去往敵國(guó)和親恃慧。 傳聞我的和親對(duì)象是個(gè)殘疾皇子渺蒿,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,779評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容