logstash问题

已于 2023-07-18 14:08:40 修改
阅读量2.5k 收藏
点赞数
文章标签: elk
于 2018-09-26 19:47:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bing0924/article/details/82858207
版权 
 syslog listener died {:protocol=>:tcp, :address=>"0.0.0.0:514", :exception=>#<SocketError: initialize: name or service not known>, :backtrace=>["org/jruby/ext/socket/RubyTCPServer.java:135:in `initialize'", "org/jruby/RubyIO.java:875:in `new'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:167:in `tcp_listener'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:130:in `server'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:114:in `block in run'"]}
Sep 26 19:33:26 SyslogServer logstash: [2018-09-26T19:33:26,588][WARN ][logstash.inputs.syslog   ] syslog listener died {:protocol=>:udp, :address=>"0.0.0.0:514", :exception=>#<SocketError: bind: name or service not known>, :backtrace=>["org/jruby/ext/socket/RubyUDPSocket.java:200:in `bind'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:149:in `udp_listener'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:130:in `server'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:110:in `block in run'"]}

是因为非ROOT用户启动的程序禁止监听1-1024的端口,要到修改服务启动的用户为ROOT,要到把监听端口修改为1024以上的端口即可。
 

vim /etc/systemd/system/logstash.service

 

[Unit] 
Description=logstash

[Service] 
Type=simple
User=logstash
Group=logstash

修改为

[Unit] 
Description=logstash

[Service] 
Type=simple
User=root
Group=root

冰緣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
logstash安装部署手册
05-12
Logstash 是一个强大的数据收集、处理和转发工具,属于 Elastic Stack 的重要组成部分。它能够从各种数据源(如日志文件、数据库等)收集数据,然后进行过滤、转换,并将处理后的数据发送到各种目的地(如 Elastic...
logstash.rar
04-09
- 监控与调试:Logstash 提供了监控工具,如使用指标插件(Metrics Plugins)收集运行时信息,以及使用调试模式帮助排查问题。 总的来说,Logstash 是一个功能强大且灵活的数据处理工具,它可以帮助 IT 专业人士...
LogStash 启动报错
柳牧之的博客
12-21 2998
报错信息如下: {:exception=&gt;LogStash::ConfigLoadingError, :message=&gt;"The following config files contains non-ascii characters but are not UTF-8 encoded [\"J:/elasticsearch/logstash-6.1.0/first-p...
Logstash启动报错
weixin_48685040的博客
08-28 359
删除之后再访问localhost:9200试试能不能访问到Elasticsearch。2.查询PID对应的进程:(第一列为进程名)1.查询端口占用情况:(最后一列为PID)解决方案:关闭占用9200的进程.
logstash报错
tclcx11111的专栏
06-28 1101
Connection refused
日志归集logstash报错
jxcncb的博客
05-12 1572
初次接触日志归集组件,对其原理了解还不是很透彻,就简单分享下在使用logstash是报的错误吧。 我们的项目中本身就有logstash,在对接其他项目组时,为其提供了logstash做日志归集,他有好多微服务,每个 ...
【报错解决】【Linux】Name or service not known
萌狼蓝天の技术栈
09-24 1217
# 配置文件位置 /etc/sysconfig/network-scripts/ # nano ifcfg-eth0查看网卡配置,确认dns已配置,且网关已配置 在虚拟机中添加临时路由网关(要与物理主机保持一致) route add default gw 192.168.1.1 参考文章: (4条消息) Name or service not known异常处理方法总结_骑码不是两三天-CS...
logstash ELK
11-05
通过收集、解析和存储日志,企业可以更好地理解其系统的运行状况,快速定位问题,同时也可以进行合规性和安全性的审计。 总结来说,LogstashELK Stack 中扮演着核心角色,它简化了数据收集和预处理的过程,使得...
logstash.conf
12-18
logstash.conf
logstash安装包
08-30
Logstash 是一个强大的开源数据收集引擎,它属于 Elastic Stack(以前称为 ELK Stack,包括 Elasticsearch、Logstash 和 Kibana)的一部分。Logstash 设计用于从各种数据源中收集、解析、丰富和转发事件,使其成为...
logstash-codec-sflow:Logstash 的 sflow 编解码器
07-04
logstash-codec-sflow Logstash 的 SFlow 编解码器。 允许通过 Logstash 输入直接解码 sflow 数据包。 使用 sflow 实现进行 sflow 解析。 可以在找到有关 SFlow 的信息 Logstash 配置 使用“sflow”编解码器设置输入端口以接收 sflow 流量。 根据您的需要设置输出插件。 input { udp { port => 6343 codec => sflow {} } } output { stdout { codec => rubydebug } } 依赖关系 em-sflow Ruby库 >= 1.0.3 地方发展 在本地克隆 repo(一些 $REPOPATH) 安装 logstash(例如用于 osx) brew install logstash 设置 jru
启动logstash失败的一种解决方法
forest11lin的博客
01-28 5692
启动logstash失败的一种解决方法1.启动logstash需要在bin目录里启动,但可能命令行会显示“findstr”不是内部或外部的命令2.正常启动logstash,但会启动成功后马上自动shutdown,即自动停止,这个应该是要运行的文件的代码错误,仔细看看哪里出错修改,如果不确定,就先试着运行最简单的代码看看行不行,如果能启动就是原来文件代码问题。 1.启动logstash需要在bin目录里启动,但可能命令行会显示“findstr”不是内部或外部的命令 一般这种问题是环境变量设置可以解决的(这里
CentOS7设置systemd管理Logstash服务遇到的坑
cang3691的博客
07-27 3131
Information : 玩ELK也挺久了,有时间把遇到的坑都写出来1. 测试环境CentOS7 操作系统 , rsyslog , logstash6.2.4(二进制方式安装)2. 问题在设置以logstash用户去启动服务的时候会发生如下报错Jul2717:39:02zabbix-serverlogstash:[2019-07-27T17:39:02,995][...
syslog
weixin_34148456的博客
06-12 70
http://my.oschina.net/duxuefeng/blog/317570http://blog.csdn.net/smstong/article/details/8919803http://www.cnblogs.com/skyofbitbit/p/3674664.htmlhttp://blog.chunshengster.me/2013/07/high_performance_...
应用程序的日志通过rsyslog推送到syslog服务器
weixin_34163553的博客
06-13 819
centos5系列系统自带为syslog1.4.1centos6系列自带rsyslog版本为5.8.10centos7系列自带rsyslog版本为7.4.7目前最新版rsyslog为8.27.0,rsyslog从8.5.0后对imfile模块进行重构,文件名中可以支持通配符。rsyslog官网:http://www.rsyslog.com/升级rsyslog需要配置yum源,centos默认的升级...
安装CentOS后的基本配置
程裕强的专栏
02-13 4741
安装CentOS后的基本配置 1、网络配置 1.1 CentOS 6         1)  vi /etc/sysconfig/network-scripts/ifcfg-eth0              ONBOOT=yes              BOOTPROTO=static              IPADDR=192.168.153.136
ElasticSearch 6.x 学习笔记:11.映射Mapping
热门推荐
程裕强的专栏
01-12 1万+
11.1 Mapping概述 前文已经把ElasticSearch的核心概念和关系数据库做了一个对比,索引(index)相当于数据库,类型(type)相当于数据表,映射(Mapping)相当于数据表的表结构。ElasticSearch中的映射(Mapping)用来定义一个文档,可以定义所包含的字段以及字段的类型、分词器及属性等等。 映射可以分为动态映射和静态映射。 (1)动态映射 我们知道
Apache日志配置远程Syslog采集
程裕强的专栏
04-26 1960
参考:http://www.biglog.cn 1、安装Apache(httpd) [root@node2 ~]# yum install -y httpd [root@node2 ~]# systemctl start httpd 查看httpd日志 [root@node2 ~]# cd /var/log/httpd [root@node2 httpd]# ll total 8 -r...
安装logstash
最新发布
11-18
以下是在CentOS 7下安装Logstash的步骤: 1.下载Logstash的RPM包,可以使用引用中提供的离线安装包,也可以在官网下载最新版本的RPM包。 2.使用以下命令安装Logstash: ```shell sudo rpm -ivh logstash-6.2.4.rpm ``` 3.安装完成后,可以使用以下命令启动Logstash: ```shell sudo systemctl start logstash ``` 4.如果需要在系统启动时自动启动Logstash,可以使用以下命令: ```shell sudo systemctl enable logstash ``` 5.如果需要停止Logstash,可以使用以下命令: ```shell sudo systemctl stop logstash ``` 6.如果需要重新启动Logstash,可以使用以下命令: ```shell sudo systemctl restart logstash ``` 7.如果需要查看Logstash的状态,可以使用以下命令: ```shell sudo systemctl status logstash ``` 关于Logstash的配置和使用,可以参考引用中的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值