ELK故障:elk在运行一段时间后,没有数据。

最新推荐文章于 2023-03-11 10:55:33 发布
最新推荐文章于 2023-03-11 10:55:33 发布
阅读量1.1k 收藏
点赞数
文章标签: 大数据 网络
原文链接:http://www.cnblogs.com/zhaojonjon/p/7494696.html
版权

故障排查:

1. 查看kafka、logstash、elasticsearch进程是否运行正常,显示正常。

2. 使用logstash在前台运行,有日志输出

3. 查看kafka的topic的offset,发现offset停止不动

原因分析: 日志量过大,导致kafka堵塞。

解决方法:增加kafka节点和最大化kafka性能

 

如果还没有日志,那还有可能是logstash这里有瓶颈

解决方法:日志拆分为多个topic,运行多个logstash实例来处理日志。

在执行了上面的操作后,还是发现没有数据,这是因为kafka还缓存中旧的数据,所以需要把旧数据先删除:

在kafka上面执行:

/data/elk/kafka/bin/kafka-topics.sh --delete --zookeeper 127.0.0.1 --topic web-hkgf-proxy-nginx-log      #删除topic  kafka配置文件中 delete.topic.enable=true必须为true

rm -rf /data/logs/kafka-log/web-hkgf*          #删除日志文件

再次查看topic内容:/data/elk/kafka/bin/kafka-console-consumer.sh --zookeeper 127.0.0.1:2181 --topic  web-hkgf-proxy-nginx-log --from-beginning

注意观察日志的时间戳,如果是当前时间,那就说明删除成功。

现在保证kafka里的数据是最新数据了,我们还需要重启下logstash,防止logstash处于僵死状态。

 

转载于:https://www.cnblogs.com/zhaojonjon/p/7494696.html

ajawsszc062112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java进程运行一段时间停止_logstash 运行一段时间后,自动停掉,但进程还在,不在读取数据发送给es...
weixin_28881787的博客
03-05 1085
运行一段时间后,就会自动停止了,但进程还在。只有重启后才会读取数据,请问这是什么原因?以下是logstash 日志[2019-12-12T18:06:33,850][ERROR][logstash.pipeline ] byHash$13.visit(RubyHash.java:1355)","org.jruby.RubyHash.visitLimited(RubyHash.java:648)",...
elk日志某个时间节点突然搜索不到了
最新发布
qq_27173485的博客
09-18 836
elk日志某个时间节点突然搜索不到了,检查filebeat正常Kibana手动上传数据:响应:Error:总分片数量导致的异常,ES总分片数限制最大只有2000个,目前已经用完了,导致已经没法创建新的索引了。解决方案:解决方法就是提高ES的分片数量。方法1:控制台persistent:永久生效,transient:临时生效。
Docker服务正常运行一段时间后突然无法访问问题排查
wantp的博客
11-14 9459
文章目录服务器重启后Docker服务访问失败一、 检查服务容器是否启动如果有容器未启动就启动容器二、检查是否被防火墙屏蔽如果端口未开放,有两种情况:1. 不需要防火墙,直接关掉防火墙服务2. 需要防火墙,添加需要开放的端口三、检查路由IP转发是否开启发现IP转发未开启,解决方案:开启IP转发,在配置文件添加策略问题解析:为什么之前没有手动开启IP转发时`DOCKER`服务依然能正常运行? 服务器重...
程序跑起来数据总是关闭及丢失?保存进文件里面美滋滋
weixin_72867798的博客
01-16 642
文件操作对于我们来说,可以让一些我们需要保存的数据放在文件当中,下次使用的时候可以直接写入到程序当中。
ELK使用记录----kibana创建索引无反映
L120336709的博客
06-27 4636
参考文章 出现问题: kibana创建索引模式时显示创建中但没有其他反映 F12查看发现报错: Failed to load resource: the server responded with a status of 403 (Forbidden) 出现原因: 存储空间已满,自动变换为只读模式,无法创建索引 解决方法: 在kibana界面中选择Dev Tools,在Console中执行下列语...
elk软件资源包.zip
12-21
ELK(Elasticsearch, Logstash, Kibana)是一个流行的开源日志分析和可视化解决方案,广泛用于收集、解析、存储、搜索和可视化各种来源的日志数据。这个"elk软件资源包.zip"包含了实现ELK堆栈所需的核心组件。 **...
ELK三者的软件包
04-11
ELK是三个开源工具的缩写,分别是Elasticsearch、Logstash和Kibana,它们在IT领域,尤其是日志管理和数据分析中有着广泛的应用。现在我们来深入了解一下这三个组件及其功能。 Elasticsearch是一个分布式、RESTful...
ELK Stack高级实战培训
09-21
#### 一、ELK Stack高级应用及背景介绍 - **培训讲师**: 饶琛琳(网名:三斗室),具有丰富的IT技术背景,包括但不限于微博系统架构师、人人网技术专家等职位经验。 - **著作贡献**: 作为《网站运维技术与实践》作者...
甲方安全看日志消息在ELK中的流转.pdf
09-11
日志系统运行状态的记录,对于安全事件的追踪、故障排查、性能优化至关重要。传统的日志处理手段如`cat`, `tail`, `grep`, `awk`, `sed`等,虽然基础但功能有限。随着大数据时代的到来,ELK堆栈提供了更高效、灵活...
ELK学习笔记(二)【原创】
04-26
本文将深入探讨ELK学习笔记的第二部分,主要关注Logstash,一个强大的数据处理管道,以及如何配置它来作为日志接入网关。我们将通过分析提供的`logstash_gateway.conf`配置文件来理解Logstash的工作原理和设置。 ...
ELK日志写不进去处理
weixin_45367149的博客
09-03 1085
1,前言 将要放假前夕,一个同事过来说,某某日志在kafka里边不消费了,我一开始没在意,去kafka的监控一看,果然是堆积了不少。 这个时候首先检查了一波logstash的情况,因为日常变更也就它了,其他组件一般都是没人调整的,但是看了一圈,好像这个时间点也没人做变更,只是在日志里看到一些索引在与某处建联的时候有拒绝的情况。 此时想着去看看kafka集群,是不是有什么问题呢,可是从kafka自身日志当中看了一圈,并没有发现任何异常信息,况且同时段情况下,另一个日志集群共用这套kafka,还在正常消费,说
ELK中节点挂掉的解决方法
weixin_51431591的博客
03-05 1067
ELK中节点挂掉的解决方法 情况:五台服务器:两台做了主备keepalived,两台做web(部署类ELK),一台做NFS node2上之前配置了双网卡,ens36导致网络不可达,节点挂掉 解决方法:查看节点日志。down掉网卡,在重启 ...
ELK应用之Metricbeat 监控
Kason_iWiki
01-18 712
module 官方提供可采集指标的对象: nginx mysql redis 系统 … metricset 采集这个模块中的那些个具体的指标: CPU 内存 IO 网络 1. Metricbeat组成: 2. Metricbeat监控系统 1.安装metricbeat [root@web01 ~]# rpm -ivh metricbeat-7.4.0-x86_64.rpm...
logstash存在的弊端总结
Brave_heart4pzj的博客
02-14 935
1、Rubydebug不能输出到logstash-plain.log,自身的log不够详细。 2、配置文件没有类似Struts的import功能,导致,不同的源文件刷入要写对应的conf配置,并单独起一个logstash,如果强制写在一个conf里面,耦合度太高,查阅不方便。 3、刷过的源文件,不能进行标记或者转移,方便后期清理数据。 4、没有开放对外的个性化功能接口,给开发人员自定义开发自己的功能。 5、多个logstash同时运行在一台服务器上,刷取多个数据源的时候,会出现乱数据的情况,字段值错位。比如
Logstash瓶颈定位
赵子的博客
11-18 1904
先不用修改worker数量pipeline.workers(-w),而是先一次修改一个参数,从而确定问题参数 检查列表: 1. 检查输入源和输出点 消费的速度受限于input源服务的速度;生产的速度受限于output端的速度; 2. 检查系统性能 CPU 关注CPU是否占用很高;top -H 如果CPU占用高,检查JVM堆进行调优 内存 Logstash运行在Java VM上,Logstas...
Logstash配置stdout无法输出日志问题解决。
Brave_heart4pzj的博客
03-11 1081
ELK
关于logstash的坑,求解
goodstudy168的专栏
09-29 1265
这两天出现一个小事故,是logstash读取文件信息输出到kafka,因为topic没有创建,而导致所有的topic都没有数据。先将配置文件列出来。 input { file { path => "/data/xx/log/xsec_anti_cheat_d/xsec_anti_cheat_d.log" start_position => "end" sincedb...
ELK详解(十一)——Logstash收集日志不显示问题解决
永远是少年
04-06 5127
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash能够收集日志,过程不报错,但是在收集日志没有在Elasticsearch上显示问题的解决。 一、错误描述 二、错误原因 三、解决方案
ELK超详细配置
热门推荐
weixin_47403060的博客
11-18 1万+
一、ELK日志分析系统简介 ELK日志分析系统是Logstash、Elasticsearch、Kibana开源软件的集合,对外是作为一个日志管理系统的开源方案,它可以从任何来源、任何格式进行日志搜索、分析与可视化展示 1.1、ELK日志分析系统组成 elasticsearch(es):通过搭建群集;存储日志数据,索引日志数据 logstash :收集日志,收集到了后给es存储 kibana :视图形式展现日志信息,更加人性化 1.2、日志处理步骤 1.将日志进行集中化管理 2.将日志格式化(Logstash
ELK教程:全文检索与Elasticsearch高效解决方案
- 在数据量较小的阶段,公司通常使用MySQL等关系型数据库,但当数据量增长,单表查询能力受限,查询效率低下,可能出现超时和扩容难题。 - 数据库拆分(横向和纵向)虽能缓解部分问题,但增加了复杂性,可能导致单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值