logstash问题

已于 2023-07-18 14:08:40 修改
阅读量2.6k 收藏
点赞数
文章标签: elk
于 2018-09-26 19:47:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bing0924/article/details/82858207
版权 
 syslog listener died {:protocol=>:tcp, :address=>"0.0.0.0:514", :exception=>#<SocketError: initialize: name or service not known>, :backtrace=>["org/jruby/ext/socket/RubyTCPServer.java:135:in `initialize'", "org/jruby/RubyIO.java:875:in `new'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:167:in `tcp_listener'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:130:in `server'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:114:in `block in run'"]}
Sep 26 19:33:26 SyslogServer logstash: [2018-09-26T19:33:26,588][WARN ][logstash.inputs.syslog   ] syslog listener died {:protocol=>:udp, :address=>"0.0.0.0:514", :exception=>#<SocketError: bind: name or service not known>, :backtrace=>["org/jruby/ext/socket/RubyUDPSocket.java:200:in `bind'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:149:in `udp_listener'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:130:in `server'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-syslog-3.4.1/lib/logstash/inputs/syslog.rb:110:in `block in run'"]}

是因为非ROOT用户启动的程序禁止监听1-1024的端口,要到修改服务启动的用户为ROOT,要到把监听端口修改为1024以上的端口即可。
 

vim /etc/systemd/system/logstash.service

 

[Unit] 
Description=logstash

[Service] 
Type=simple
User=logstash
Group=logstash

修改为

[Unit] 
Description=logstash

[Service] 
Type=simple
User=root
Group=root

冰緣
关注
1.logstash问题报错的解决
sandy
11-13 4520
1. 根据截图可知:ouput是输出到elasticsearch,具体的IP.你可以自己设定。我设定的是本地环境。也就是localhost:9200. input{绑定应用以及端口,beats{}详细的去解析一下。 }先百度学习一下beats{}这个具体指的是什么东西。 方法: 查阅官方文档: 官网连接如下: https://www.elastic.co/guide/en/log...
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
Logstash插件 该插件是Lucidworks logstash json_batch的修改版本。 该插件可用。 已对其进行了修改,以支持ClickHouse JSON格式,但还支持容错功能。 用法 请注意,使用时,插件的名称为clickhouse ,它仅支持当前...
LogStash 启动报错
柳牧之的博客
12-21 3049
报错信息如下: {:exception=&gt;LogStash::ConfigLoadingError, :message=&gt;"The following config files contains non-ascii characters but are not UTF-8 encoded [\"J:/elasticsearch/logstash-6.1.0/first-p...
Logstash启动报错
weixin_48685040的博客
08-28 448
删除之后再访问localhost:9200试试能不能访问到Elasticsearch。2.查询PID对应的进程:(第一列为进程名)1.查询端口占用情况:(最后一列为PID)解决方案:关闭占用9200的进程.
logstash数据写入es后,通过kibana查看的UTC时区问题
最新发布
codeydj的博客
08-08 374
【代码】logstash数据写入es后,通过kibana查看的UTC时区问题
logstash报错
tclcx11111的专栏
06-28 1300
Connection refused
日志归集logstash报错
jxcncb的博客
05-12 1657
初次接触日志归集组件,对其原理了解还不是很透彻,就简单分享下在使用logstash是报的错误吧。 我们的项目中本身就有logstash,在对接其他项目组时,为其提供了logstash做日志归集,他有好多微服务,每个 ...
【报错解决】【Linux】Name or service not known
萌狼蓝天の技术栈
09-24 1321
# 配置文件位置 /etc/sysconfig/network-scripts/ # nano ifcfg-eth0查看网卡配置,确认dns已配置,且网关已配置 在虚拟机中添加临时路由网关(要与物理主机保持一致) route add default gw 192.168.1.1 参考文章: (4条消息) Name or service not known异常处理方法总结_骑码不是两三天-CS...
logstash
08-07
- **应用程序性能监控**:通过收集应用日志,监控性能指标,快速定位问题。 - **大数据分析**:配合 Elasticsearch 和 Kibana,构建大数据实时分析平台。 - **物联网数据处理**:处理 IoT 设备产生的大量实时数据。 ...
logstash oss 7.10.2 arm64版本
07-27
文件名: logstash-oss-7.10.2-aarch64.rpm 这是 logstash oss 7.10.2 版本的 arm64 架构 rpm 安装文件。logstash 是一款开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您...
windows环境下nssm配置logstash为系统服务
09-21
Windows 环境下使用 NSSM 配置 Logstash 为系统服务 在 Windows 环境下,NSSM(Non-Sucking Service Manager)是一个功能强大的服务管理工具,能够帮助我们轻松地将 Logstash 配置为系统服务。本文将指导您如何使用...
logstash-codec-sflow:Logstash 的 sflow 编解码器
07-04
logstash-codec-sflow Logstash 的 SFlow 编解码器。 允许通过 Logstash 输入直接解码 sflow 数据包。 使用 sflow 实现进行 sflow 解析。 可以在找到有关 SFlow 的信息 Logstash 配置 使用“sflow”编解码器设置输入端口以接收 sflow 流量。 根据您的需要设置输出插件。 input { udp { port => 6343 codec => sflow {} } } output { stdout { codec => rubydebug } } 依赖关系 em-sflow Ruby库 >= 1.0.3 地方发展 在本地克隆 repo(一些 $REPOPATH) 安装 logstash(例如用于 osx) brew install logstash 设置 jru
启动logstash失败的一种解决方法
forest11lin的博客
01-28 5897
启动logstash失败的一种解决方法1.启动logstash需要在bin目录里启动,但可能命令行会显示“findstr”不是内部或外部的命令2.正常启动logstash,但会启动成功后马上自动shutdown,即自动停止,这个应该是要运行的文件的代码错误,仔细看看哪里出错修改,如果不确定,就先试着运行最简单的代码看看行不行,如果能启动就是原来文件代码问题。 1.启动logstash需要在bin目录里启动,但可能命令行会显示“findstr”不是内部或外部的命令 一般这种问题是环境变量设置可以解决的(这里
CentOS7设置systemd管理Logstash服务遇到的坑
cang3691的博客
07-27 3166
Information : 玩ELK也挺久了,有时间把遇到的坑都写出来1. 测试环境CentOS7 操作系统 , rsyslog , logstash6.2.4(二进制方式安装)2. 问题在设置以logstash用户去启动服务的时候会发生如下报错Jul2717:39:02zabbix-serverlogstash:[2019-07-27T17:39:02,995][...
应用程序的日志通过rsyslog推送到syslog服务器
weixin_34163553的博客
06-13 862
centos5系列系统自带为syslog1.4.1centos6系列自带rsyslog版本为5.8.10centos7系列自带rsyslog版本为7.4.7目前最新版rsyslog为8.27.0,rsyslog从8.5.0后对imfile模块进行重构,文件名中可以支持通配符。rsyslog官网:http://www.rsyslog.com/升级rsyslog需要配置yum源,centos默认的升级...
syslog
weixin_34148456的博客
06-12 80
http://my.oschina.net/duxuefeng/blog/317570http://blog.csdn.net/smstong/article/details/8919803http://www.cnblogs.com/skyofbitbit/p/3674664.htmlhttp://blog.chunshengster.me/2013/07/high_performance_...
安装CentOS后的基本配置
程裕强的专栏
02-13 4799
安装CentOS后的基本配置 1、网络配置 1.1 CentOS 6         1)  vi /etc/sysconfig/network-scripts/ifcfg-eth0              ONBOOT=yes              BOOTPROTO=static              IPADDR=192.168.153.136
ElasticSearch 6.x 学习笔记:11.映射Mapping
热门推荐
程裕强的专栏
01-12 1万+
11.1 Mapping概述 前文已经把ElasticSearch的核心概念和关系数据库做了一个对比,索引(index)相当于数据库,类型(type)相当于数据表,映射(Mapping)相当于数据表的表结构。ElasticSearch中的映射(Mapping)用来定义一个文档,可以定义所包含的字段以及字段的类型、分词器及属性等等。 映射可以分为动态映射和静态映射。 (1)动态映射 我们知道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值