ELK安装--Logstash部署报错及解决方式

最新推荐文章于 2025-01-16 13:38:11 发布
原创 最新推荐文章于 2025-01-16 13:38:11 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在启动Logstash服务后,发现进程和端口检查出现问题。通过日志分析,确定是由于以root权限运行导致的权限不足。解决方案是修改/var/lib/logstash/目录的所属组为logstash,并重启服务,成功解决了权限问题。此外,还介绍了如何使用logstash命令行参数指定配置文件路径,确保日志正常发送。

启动Logstash服务后
使用命令ps,查看进程
使用netstat -ntpl命令查看端口

问题1:启动服务后,有进程但是没有端口

在这里插入图片描述在这里插入图片描述
解决方法:(1)首先查看日志内容:
[root@elk-2 ~]# cat /var/log/logstash/logstash-plain.log | grep que
在这里插入图片描述

(2)通过日志确定是权限问题,因为之前我们以root的身份在终端启动过Logstash,所以产生的相关文件的权限用户和权限组都是root:`**
[root@elk-2 ~]# ll /var/lib/logstash/
total 4
drwxr-xr-x. 2 root root 6 Dec 6 15:45 dead_letter_queue
drwxr-xr-x. 2 root root 6 Dec 6 15:45 queue
-rw-r–r--. 1 root root 36 Dec 6 15:45 uuid
在这里插入图片描述

(3)修改/var/lib/logstash/目录的所属组为logstash,并重启服务:`**
[root@elk-2 ~]# chown -R logstash /var/lib/logstash/
[root@elk-2 ~]# systemctl restart logstash //重启服务后即可
在这里插入图片描述
在这里插入图片描述
由上图可知9600端口已打开

问题2:在屏幕上查看不到日志输出,
(将Logstash的日志发送到/ var / log / logstash,但不发送到elasticsearch)

logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf

参数解释:
–path.settings : 用于指定logstash的配置文件所在的目录
-f : 指定需要被检测的配置文件的路径

在这里插入图片描述

解决方法步骤:

cd /var/log/ logstash/ 
//切换到logstash目录中查看文件 logstash-plain.log 

 vim logstash-plain.log 
 通过查看logstash-plain.log 该文件得知如果希望运行多个实例,则必须更改“路径”
 由此就从删除原先实例为突破口
 把之前运行的实例,删掉重新执行该实例运行

  cd /var/lib/logstash/
  ls -a
  rm -rf .lock 
  systemctl restart logstash
 logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf

在这里插入图片描述
如上图所示屏幕输出日志成功

大地雷
关注
Logstash配置异常导致无法启动的问题解决
2301_79367634的博客
09-02 1810
综上所述,当Logstash无法启动时,常见的原因包括输入插件配置错误、过滤器配置错误、输出插件配置错误以及日志文件权限问题。可以使用命令行工具(如chmod)来更改文件的权限,确保Logstash有所需的权限。如果输出插件的配置错误,Logstash可能无法正确发送数据。确保配置项中的路径(path)指向正确的文件,并且类型(type)与实际数据源相匹配。如果过滤器的配置错误,Logstash可能无法正确解析和处理数据。如果输入插件的配置错误,Logstash将无法正确读取数据。
Linux安装ELKlogstash部署安装(三)
zjh_746140129的博客
01-15 4229
本篇文章主要介绍在Linux(Centons7)下安装ELKlogstash部署安装,笔者选择了6.1版本,现在已经有6.5的新增了一些功能,推荐安装6.5,使用yum方式安装。 注意,logstash至少要有1G内存才能执行 在安装Logstash之前,确保已经安装了Java的运行环境 简要步骤: ①、wget下载logstash包 ②、rpm安装logstash ③、设置data...
安装logstash出现Error: Could not create the Java Virtual Machine.Error: A fatal exception has occurred.
Oneperson_dong的博客
01-16 616
然后我选择了更高版本的logstash安装,我是先直接去官网下载logstash-8.17.0-x86_64.rpm然后拖拽到MX软件中去rpm安装,然后重新试了试结果还是错误,我就查看配置文件发现和原来的配置文件一摸一样,难道是配置文件一直都没有变过吗?我先进行了java -version的排查,发现我安装的是jdk11的版本,但是我安装的软件 logstash-6.5.2.rpm是这个版本,导致软件无法识别这个jdk。最后启动程序,等一会在屏幕上输入就会有相应格式弹出。
ELK详解(十一)——Logstash收集日志不显示问题解决
永远是少年
04-06 5693
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash能够收集日志,过程不报错,但是在收集日志后没有在Elasticsearch上显示问题的解决。 一、错误描述 二、错误原因 三、解决方案
Logstash配置详解
u012017645的专栏
10-17 2万+
Logstash配置详解
logstash-keystore对配置文件的加密
Null的博客
08-17 2188
针对于logstash的conf文件做加密(主要解决mysql等连接信息明文不安全的问题)可以采用logstash-keystore做处理。 创建keystore bin/logstash-keystore create 创建你要加密的变量key 例如这里添加cosmosDB的连接变量 COSMOS_ACCOUNT_KEY bin/logstash-keystore add COSMOS_ACCOUNT_KEY 然后输入要变量背后对应的值即可 列出在keystore中定义的key
ELK-8.14.3 -安装配置(单节点)实现ssl传输加密 logstash filter过滤
u011409987的博客
09-09 920
无法生成logstash.key)-rw-r--r-- 1 root root 1728 7月 15 16:42 logstash.crt。-rw-r--r-- 1 root root 1849 7月 15 16:39 logstash.key。-rw-r--r-- 1 root root 1728 7月 15 16:42。-rw-r--r-- 1 root root 1849 7月 15 16:39。-rw-r--r-- 1 root root 1915 7月 14 21:53。
ELK实战,Linux版docker安装ElasticSearch、ES-head、Logstash、Kiabana入门,无坑详细图解
m0_62877071的博客
12-06 1415
项目需要,记录一次ELK日志分析系统无坑初始安装过程,并给大家整理出了操作elasticsearch的主要命令,elasticsearch!伙伴们都懂得哦!别的不多说,看过内容概览,直接开整!!!
ELK(Elasticsearch+logstash+kibana)详细安装教程
蓝亚之舟的博客
05-21 4475
1、前提准备 1.1 在线安装 jdk 1.1.1 是否安装 jdk Elasticsearch 的运行需要 jdk 环境,但是在 elasticsearch7 以上的版本中会自带 jdk(安装包由几十兆变成了几百兆就是这个原因),并且 elasticsearch7 以上的版本需要 jdk11 版本,平时使用的 jdk8 并不满足: future versions of Elasticsearch will require Java 11; your Java version from [d:\Progra
利用Docker-Compose部署ELK系统
weixin_47229266的博客
06-13 1671
本文档是搭建一个较为简易的ELK系统的教程,并不涉及ELK较深的使用方法,可当作一个初学者搭建历程的日志记录
Logstash介绍
Lamb的博客
09-14 1028
Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。
大数据平台组件日常运维操作说明(Hadoop/Zookeeper/Kafa/ES/Mysql/Spark/Flume/Logstash/Tomcat)
love6a6的博客
12-21 1371
调整shard刷新时间:`curl -XPUT http://localhost:9200/metricbeat-6.2.4-2018.05.21/_settings?提交模板配置文件:`curl -XPUT localhost:9200/_template/devops-logstore-template -d @devops-logstore.json`删除模板:`curl -XDELETE http://127.0.0.1:9200/_template/metricbeat-6.2.4`
K8S实践从0到1 进阶篇:K8S 部署 logstash 解析 nginx log 接入ELK
fireshark
03-18 1614
使用k8s 部署 logstash 解析 nginx access log 并接入到 ELK
启动logstash报错
qq_50685659的博客
08-26 2261
之前运行的instance有缓冲,默认保存在data目录下。未知为elasticsearch设置’host’
ELK日志平台搭建,logstash启动报错解决
weixin_44996489的博客
07-08 1015
出现的错误 [elk@logstash bin]$ sudo systemctl status logstash.service ● logstash.service - logstash Loaded: loaded (/etc/systemd/system/logstash.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since 三 2020-07-08 19:12:32 CS
ELKLogstash失效问题处理记录
克隆大菠萝的超市
12-04 1176
环境: 系统均为CentOS 7.5 64位 Elasticsearch:6.0.0 Logstash:6.0.1 Kibana:6.0.0 filebeat:6.0.1 集群有三台服务器,其中Elasticsearch 主节点master,Logstash,Kibana都部署在服务器A上,其余B和C分别部署Elasticsearch子节点,与A一并组成Elasticsearch集群,...
02-ELK指南-LogStash安装
Java架狗师知识框架速查表
10-26 643
LogStash安装1、LogStash插件介绍Logstash是一个具有实时管道的开源数据收集引擎。可以动态地统一不同来源的数据,并将数据归到不同目的地。也是一个管理事件和日志工具。你可以用它来收集日志,分析它们,并将它们储存起来以供 以后使用。Logstash通常都是和Kibana以及一起使用。2、logStash安装#注意版本和必须保持一致,es,kibana都是6.2.4版本wget#解压tar-zxvf#启 动 基 本 的。
logstash-启动
热门推荐
大帅的博客
08-26 3万+
logstash依赖于JDK,所以需要先安装JAVA_HOME环境变量 安装路径需要注意,不能含有冒号(:)
数据收集引擎 Logstash 简介
业余敲代码
12-25 306
本篇概要:1. 安装 Logstash;2. 调试;2.1 标准输出;2.2 标准输出至 ElasticSearch;2.3 使用配置文件;2.4 通过配置文件读取日志输出至 ElasticSearch; 1. 安装 Logstash; # 下载和 Elasticsearch 相同版本 cd /usr/local/src wget https://artifacts.elastic.co/down...
安装 ELK
最新发布
09-01
注:在 Sonoma 系统中使用 `brew install elasticsearch` 会报错,可采用手动安装方式,下载地址需另行查找[^2]。 ### Kibana 安装 Kibana 是 Elasticsearch 的可视化工具,通常与 Elasticsearch 一起部署,提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值