[logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({“type“=>“cluster_b

最新推荐文章于 2024-04-03 14:24:08 发布
最新推荐文章于 2024-04-03 14:24:08 发布
阅读量665 收藏 1
点赞数
文章标签: elasticsearch java android docker elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhl_904463348/article/details/132145732
版权

一、使用ELK的时候,有一天服务器日志满了,我将日志清理,重启logstash之后,报错[INFO ][logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({"type"=>"cluster_block_exception", "reason"=>"index [applog] blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];"})

 二、错误消息指示索引由于“FORBIDDEN/12/index read-only / allow delete (api)”条件而被阻止。表明索引配置为只读,但也设置为允许删除操作。这种矛盾很可能导致错误。

三、解决办法(清理磁盘空间或扩容之后执行)

1、输入以下命令来解除集群的磁盘阈值限制:(如果你清理出了足够空间这一步可不用执行)

需要注意的是,禁用磁盘阈值可能会导致磁盘空间继续减少,最终可能导致系统不稳定或崩溃。因此,建议您在进行此操作之前确保已经释放足够的磁盘空间,并在可能的情况下进行磁盘容量扩展。

curl -XPUT -H "Content-Type: application/json" http://localhost:9200/_cluster/settings -d '{ "transient": { "cluster.routing.allocation.disk.threshold_enabled": false } }'

此外,一旦您解决了磁盘空间问题,记得重新启用磁盘阈值,以确保系统在将来的磁盘使用情况下能够稳定运行。您可以使用类似的curl命令来重新启用磁盘阈值:

curl -XPUT -H "Content-Type: application/json" http://localhost:9200/_cluster/settings -d '{ "transient": { "cluster.routing.allocation.disk.threshold_enabled": true } }'

2、输入以下命令来解除所有索引的只读状态:(已经清理出足够空间直接执行这个命令即可)

curl -XPUT -H "Content-Type: application/json" http://localhost:9200/_all/_settings -d '{"index.blocks.read_only_allow_delete": null}'

3、确保将上面命令中的http://localhost:9200替换为你自己的Elasticsearch服务器的正确地址和端口。

齐汉林子
关注
安装ELKlogstash出现[logstash.outputs.elasticsearch] Unknown setting 'host' for elasticsearch
u010521366的博客
05-25 8327
安装ELKlogstash出现[logstash.outputs.elasticsearch] Unknown setting 'host' for elasticsearch
ES&Logstash报错备案:使用logstash-input-jdbc导入数据到ES中出的错误
Joye-joy的博客
11-12 841
错误1:原因,配置文件格式问题,可能是少了空格之类的。导致配置文件无法正确读取。 检查配置文件的空格,以及驱动库的位置、sql文件位置路径是否正确。 错误2:报错。但是不影响数据导入。可以忽略。在此Mark一下。 logstash报错如下。 09:16:33.882 [[main]>worker6] ERROR logstash.outputs.elasticsearch...
logstash向es同步数据报错:retrying failed action with response code: 403 ({“type“=cluster_block_exce
春风化雨
02-03 1791
经过排查发现是服务器磁盘空间满了导致es索引为只读状态。1、清理磁盘,空出更大磁盘空间或直接扩充磁盘空间。
logstash从mysql向es同步数据报错:retrying failed action with response code: 403 ({“type“=cluster_block_exce
java_xxxx的博客
01-12 1395
logstash从mysql向es同步数据报错: retrying failed action with response code: 403 ({"type"=>"cluster_block_exce logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({"type"=>"cluster_block_exception", "reason"=>"blocked by: [FORB
ELK retrying failed action with response code: 403错误解决
m0_71867302的博客
04-18 823
ELK retrying failed action with response code: 403错误解决
ELK系统之logstash问题:retrying failed action with response code: 429
热门推荐
alan_liuyue的博客
12-28 2万+
logstash在进行单机导入数据的时候,效果一直都是不错的,但是,当使用es集群之后,多台集群服务器一起运行logstash导入程序,一开始还是没问题的,但是运行了一段时间之后,就可能会产生以下的问题: [ERROR][logstash.outputs.elasticsearch]Retrying individual actions [INFO][logstash.outputs.e
retrying failed action with response code: 403 ({"type"=>"cluster_block_exception", "reason"=>"block
TOOCRUEL
09-27 1万+
原文:https://www.toocruel.net/logstash-outputs-elasticsearch-retrying-individual-bulk-actions-that-failed-or-were-rejected-by-the-previous-bulk-request-count-1/ 在用logstash收集mysql数据到elasticsearch中时,运行一段时...
解决ElasticSearch 7.x 设置大分片的时,导入数据发生rejected 429
01-20
错误消息中提到的`es_rejected_execution_exception`是Elasticsearch返回的一个异常类型,表明当前操作由于执行队列已满而被拒绝。 429错误是HTTP状态码,代表“Too Many Requests”,表示客户端发送请求过于频繁,...
logstash 吞吐量优化_logstash吞吐率优化
weixin_39603908的博客
12-20 1099
问题一最近发现kibana的日志传的很慢,常常查不到日志,由于所有的日志收集都只传输到了一个logstash进行收集和过滤,于是怀疑是否是由于logstash的吞吐量存在瓶颈。一看,还真是到了瓶颈。优化过程经过查询logstash完整配置文件,有几个参数需要调整12345678# pipeline线程数,官方建议是等于CPU内核数pipeline.workers: 24# 实际output时的线程...
Elasticsearch存储空间不够导致索引只读的解决方法
哎呦,码鸭的博客
03-24 886
问题描述 今天发现当天的索引在ES中并没有创建,logstash中不停的报错: [INFO ][logstash.outputs.elasticsearch] Retrying individual bulk actions that failed or were rejected by the previous bulk request. {:count=>1} [INFO ][logstash.outputs.elasticsearch] retrying failed action wi
retrying failed action with response code: 403 ({“type“=cluster_block_exception“, “reason“=“block
lzy_zhi_yuan的博客
09-26 824
retrying failed action with response code: 403 ({"type"=>"cluster_block_exception", "reason"=>"blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];"} ) retrying failed action with response code: 403 ({"type"=>"cluster_block_ex...
ELK 错误: retrying failed action with response code: 403, kibana无log显示
weixin_30768661的博客
08-13 527
今天10点时候同事报出kibana突然不显示log了,开始紧急排查   1. 从数据源头查起,先看被filebeat监视的log文件是否在更新(一般只要log对应服务在正常运行,log文件中就会有数据持续更新)    tail -f log.log    发现log中数据在持续更新,说明数据源头没有问题   2. 查看filebeat服务的log     filebeat...
retrying failed action with response code: 403 错误解决
weixin_30315905的博客
06-11 1944
[2019-06-10T06:52:51,610][INFO ][logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({"type"=>"cluster_block_exception", "reason"=>"blocked by: [FORBIDDEN/12/index re...
ES写入数据报错:retrying failed action with response code: 429
qq_41978323的博客
09-27 938
因为导入的数据和ES写入的数据速度不匹配,ES为了保护自己,产生了拒绝。
Elastic Stack retrying failed action with response code: 403错误解决
认知 行动 坚持
01-21 1481
问题描述: 在kibana上查询业务日志有丢失的情况,有的能查出来,有的日志查询不到。很奇怪,要么都不出来,要么都能出来,有的能出来,有的查不到这种很不好排查。一点一点排查吧。 解决步骤: 遇到这种问题,只能一步一步进行排查了。 1.首先看filebeat里有没有采集到应用的日志,查询filebeat的日志,是有采集到应用日志的。说明filebeat这块没有问题,继续排查。 2.es有的日志能查到,有的日志查不到,说明es没有问题,如果有问题应该啥日志都查询不到。说明问题不是在es这里。继续排查。 由于我们
Logstash [logstash.outputs.elasticsearch][main] retrying failed action with response code: 403
loveLifeLoveCoding的博客
06-27 867
问题描述: 今天发现当天的索引在ES中并没有创建,logstash中不停的报错: 索引变成了只读解决办法:集群需要在每个 es 节点服务器上执行 Disk-based shard allocation | Elasticsearch Guide [7.6] | Elastichttps://www.elastic.co/guide/en/elasticsearch/reference/7.6/disk-allocator.html...
[logstash.outputs.elasticsearch] Retrying individual bulk actions that faile
weixin_45744265的博客
03-12 1380
参考链接:https://www.aityp.com/%E8%A7%A3%E5%86%B3elasticsearch%E7%B4%A2%E5%BC%95%E5%8F%AA%E8%AF%BB/.
ELK 报错:retrying failed action with response code: 403、 flood stage disk watermark
最新发布
IChen.的博客
04-03 554
【代码】ELK 报错:retrying failed action with response code: 403、 flood stage disk watermark。
错误: retrying failed action with response code: 403故障解决
weixin_43334878的博客
09-14 2939
上午清理了一个400多个G的json.log文件,重启了docker服务和elk容器,登录kibana发现并没有日志展示,排查了一段时间,发现清理的json.log文件内一直报这个错误 retrying failed action with response code: 403 ({\"type\"=\u003e\"cluster_block_exception\", \"reason\"=\u003e\"blocked by: [FORBIDDEN/12/index read-only / allow..
[Converge PipelineAction::Create<main>] agent - Failed to execute action {:id=>:main, :action_type=>LogStash::ConvergeResult::FailedAction, :message=>"Could not execute action: PipelineAction::Create<main>, action_result: false", :backtrace=>nil}
07-16
这是一个来自 Logstash 的错误信息,指示在执行动作 `PipelineAction::Create<main>` 时出现了问题。错误信息表明该动作无法执行,具体原因未知。由于缺少具体的错误回溯信息,很难确定导致问题的根本原因。你可以尝试查看 Logstash 的其他日志或错误信息来获取更多的上下文,以便进一步排查和解决该问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值