Elasticsearch添加权限后logstash无法发送

最新推荐文章于 2024-08-25 22:01:47 发布
最新推荐文章于 2024-08-25 22:01:47 发布
阅读量6.2k 收藏 5
点赞数 2
分类专栏: 项目工具及中间件 文章标签: logstash权限 ELK权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiaorui_/article/details/97664792
版权

一、前言:

上篇kibana7.2添加登录及权限我们对ELK访问添加了访问权限后,然后发现logstash无法正常输出到Elasticsearch,报错信息如下,401了,说明是权限问题,在网上找了好多都没有说的很清楚,然后看官方文档吧,找到了如下解决办法

[2019-07-29T17:52:43,230][WARN ][logstash.outputs.elasticsearch] Attempted to resurrect connection to dead ES instance, but got an error. {:url=>"http://*****:9200/", :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::BadResponseCodeError, :error=>"Got response code '401' contacting Elasticsearch at URL 'http://***:9200/'"}

二、kibana中配置:

既然是权限问题,那我们配置好权限就好了,可是问题就出现在杂么配

  1. 我们首先要新建一个角色logstash_writer,然后添加集群权限为:manage_index_templates、monitor、manage_ilm
  2. 为此角色添加索引权限,选择要配置的索引,接着此角色对索引的操作权限为:write、delete、create_index
  3. 我们新建一个用户拥有此角色

三、logstash输出文件配置:

我们现在有了一个用户可以操作这些索引了,但是我们需要在logstash中配置他才能生效

output {
  elasticsearch {
    user => logstash_internal
    password => logstash_internal123
    hosts => ["http://**********:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
  }
}

重启logstash,就发现可以正常发送信息了

参考:官方配置

QiaoRui_
关注
专栏目录
kafka+logstash+elasticsearch+kibana实现数据发送和监控
ali_lili的博客
07-20 2474
背景 需要kafka将数据发送logstash发送给另外一个服务器的kafka,elasticsearch和kibana起到监控的作用,实现可视化。 kafka kafka的安装在上一篇博客中已经讲过了:https://blog.csdn.net/ali_lili/article/details/107338987 logstash logstash相当于一个数据流,将kafka收到的数据进行封装,然后发送到其他地方,这里是发送到kafka,可以根据自己的实际情况来决定。 安装 上传压缩包,然后解压,参
Elastic Stack(Elasticsearch + kibana + Logstash + FileBeat + APM) 7.17.14 版本的本地搭建
HanKiKi的开发之旅
11-12 425
Elastic Stack 7.17.14版本 本地搭建
logstash写日志elaticsearch不响应
weixin_34077371的博客
04-21 663
  在大量的解析日志并写入elasticsearch,在后端节点数据数量及磁盘性能等影响下,es不响应 问题描述: [2018-04-12T17:02:16,861][WARN ][logstash.outputs.elasticsearch] Marking url as dead. Last error: [LogStash::Outputs::ElasticSearch::HttpC...
docker 安装 elasticsearch + logstash 遇到的问题解决(内存溢出,权限不足)
残花灬落影的博客
04-13 3512
今天安装一下elasticsearchlogstash,上来就踩了一个坑 原本打算用docker-compose安装,一直报错 version: "2" services: elasticsearch: image: elasticsearch:7.4.2 restart: always container_name: es ports: - 9200:9200 - 9300:9300 - 9100:9100 environ
es--基础--7.1--跨机房灾备--介绍
最新发布
zhou920786312的博客
08-25 563
在上海地域选择了三可用区集群的部署,数据节点数量6个。Elasticsearch 会自动 6个数据节点均衡地分布在三个可用区中,并对每个节点标记上可用区属性,从而可以通过可用区感知功能将索引的分片自动分布在多可用区中。
logstash连接elasticsearch被拒绝,如何解决-
blc627729的博客
04-25 3421
账号密码都配置正确了,但是还是连接不上。
Logstash启动报错:401的问题解决
loveLifeLoveCoding的博客
10-23 2527
原因: logstash的conf文件没有配置ES的账号密码, 配置上账号密码即可。
logstash集成elasticsearchAttempted to resurrect connection to dead ES instance
热门推荐
qq_34412985的博客
10-15 1万+
Attempted to resurrect connection to dead ES instance, but got an error. {:url=>"http://192.168.1.100:9200/", :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableErro...
ELKelasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 833
ELKelasticsearch+logstash+kibana】企业级日志分析系统
Elasticsearch, Kibana, Logstash, Filebeat 实现日志的自动采集、搜索和分析
回忆中的明天
06-16 328
Elastic Stack 包括 Elasticsearch、Kibana、Beats 和 Logstash(也称为 ELK Stack)。能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视化 Elasticsearch是一个分布式、RESTful 风格的搜索和数据分析引擎 Kibana是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化管理和展示 Logstash是一个免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据...
ELK ElasticSearchLogstash和Kibana的部署
zhangyasuo的博客
12-30 604
前言 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志系统主要包括系统日志、应用程序日志、和安全日志。 通常日志被分散的存储在不同的服务器上。如果服务器的数量是数十台或超过百台,查阅日志需要一一登录这些服务器,很繁琐且效率低下,为此,可以使用集中化的日志管理。 集中化管理日志之后,日志的统计和分析又成为了一件比较麻烦的事,传统做法是使用grep、awk、wc等Linux命令实现统计和分析,但是对于更高要求的查询、排序和统计,还有所不足。 开源的实时日志分析ELK平台能够完美的解决上述的问题。ELK
Docker部署Elasticsearch&Logstash将mysql数据导入Elasticsearch
sinat_30812239的博客
05-20 1938
1、安装docker 1.1、更换docker镜像源 2、拉取elasticsearch(以7.1.0为例) sudo docker pull elasticsearch:7.1.0 3、查看镜像 sudo docker images 4、运行elasticsearch容器 sudo docker run -d --name es -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e "ES_JAVA_OPTS=-Xms512m -Xm
logstash报错
tclcx11111的专栏
06-28 1304
Connection refused
Logstash——安装Logstash并完成一个简单的日志收集功能
大风的博客
04-12 6976
下载和安装 下载logstash Logstash可以在以下地址下载 https://www.elastic.co/cn/downloads/logstash 需要注意在安装ELK环境的时候需要保证三者系统版本一致。假如需要下载历史版本可以在此下载 https://www.elastic.co/cn/downloads/past-releases#logstash ps.此网站访问可能会非常慢,...
LogStash::Outputs::ElasticSearch::HttpClient::Pool::BadResponseCodeError, :error=>“Got response code
qq 117791303
04-12 2901
[2021-04-11T10:45:34,991][WARN ][logstash.outputs.elasticsearch][main] Attempted to resurrect connection to dead ES instance, but got an error. {:url=>"http://192.168.10.233:9200/", :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::Bad
Searchguard 管理 ELK (Elasticsearch Logstash Kibana)
taylorgogo
11-18 880
##########遇到的问题############### @ logstashelasticsearch HTTPs 连接报错 [2019-11-14T01:01:47,315][WARN ][logstash.outputs.elasticsearch] Attempted to resurrect connection to dead ES instance, but ...
elk的时候logstash传送elasticsearch的数据一直失败报错403
程序人生
08-13 3322
logstash.outputs.elasticsearch] Encountered a retryable error. Will Retry with exponential backoff {:code=>403, :url=>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值