win10 安装 elk 遇到的报错和解决方法

最新推荐文章于 2024-04-21 09:00:00 发布
最新推荐文章于 2024-04-21 09:00:00 发布
阅读量1.7k 收藏
点赞数
分类专栏: 工具安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny_xisofeixiong/article/details/82016158
版权

本次安装在win10 环境下

安装参考文章:
https://blog.csdn.net/c365666025/article/details/79558671
https://blog.csdn.net/u013066244/article/details/60751188

不过文章开头没有提到一定要先安装 jdk 环境,win10 下的 jdk 安装配置参考:https://blog.csdn.net/yx1214442120/article/details/55098380

感谢前人的分享。
尽管有无数别人成功的案例,但自己安装时还是难免遇到问题,下面我细数自己遇到的问题。

logstash 安装

错误1:

如文章开头所说,找到安装方案之后埋头就干,结果在 powershell 运行 logstash -f helloword.conf 时报错了:

  • 错误:找不到或无法加载主类 Files\Java\jdk1.8.0_181\lib;C:\Program

  • 解决方法 : 到你的 logstash 解压目录下进入bin,我的是 D:\elk\logstash-6.3.2\logstash-6.3.2\bin ,修改logstash.bat 批处理文件
    logstash.bat的存储位置

把所有 %CLASSPATH% 替换成 "%CLASSPATH%", 我的文件中有两处,位于55 和 86行,就不贴图了。到此,重新运行,不报这个错了,但是,新的错误还是有的

错误2:

满怀期待的重新运行,光荣的报错了:

  • 错误: main ERROR Unable to create file sys:ls.logs/logstash−” role=”presentation”>sys:ls.logs/logstashsys:ls.logs/logstash−{sys:ls.log.format}.log java.io.IOException: 文件名、目录名或卷标语法不正确…….main ERROR Could not create plugin of type class org.apache.logging.log4j.core.appender.RollingFileAppender for element RollingFile: java.lang.IllegalStateException: ManagerFactory [org.apache.logging.log4j.core.appender.rolling.RollingFileManager$RollingFileManagerFactory@4278a03f]…….

报错太多,占了好几屏,直接上一部分图吧:
运行位置不对1
运行位置不对2

  • 解决方法: 这满屏的错误整个人都傻了,不过解决方案也是超简单的,参考了 github上的问题 https://github.com/elastic/logstash/issues/8744 ,应该是我的运行目录不对,我是在 D:\elk\logstash-6.3.2\logstash-6.3.2\config> 下运行,该目录底下包含了 log4j2 文件,所以报错了。

换了目录再执行,还是有错

错误3:

  • 错误: Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>”LogStash::ConfigurationError”, :message=>”Expected one of #, if, \”, ‘, } at line 2, column 1 (byte 8) after input{\n”, :backtrace=>[“D:/elk/logstash-6.3.2/logstash-6.3.2/logstash-core/lib/logstash/compiler.rb:42:in compile_imperative'", "D:/elk/logstash-6.3.2/logstash-6.3.2/logstash-core/lib/logstash/compiler.rb:50:incompile_graph’”, “D:/elk/logstash-6.3.2/logstash-6.3.2/logstash-core/lib/logstash/compiler.rb:12:in block in compile_sources'", "org/jruby/RubyArray.java:2486:inmap’”, “D:/elk/logstash-6.3.2/logstash-6.3.2/logstash-core/lib/logstash/compiler.rb:11:in compile_sources'", "D:/elk/logstash-6.3.2/logstash-6.3.2/logstash-core/lib/logstash/pipeline.rb:49:ininitialize’”, “D:/elk/logstash-6.3.2/logstash-6.3.2/logstash-core/lib/logstash/pipeline.rb:167:in initialize'", "D:/elk/logstash-6.3.2/logstash-6.3.2/logstash-core/lib/logstash/pipeline_action/create.rb:40:inexecute’”, “D:/elk/logstash-6.3.2/logstash-6.3.2/logstash-core/lib/logstash/agent.rb:305:in `block in converge_state’”]
    配置文件错误

    -解决方法: 这个报错比较明显了,配置文件 helloworld.conf 作的妖,当我们使用 logstash -e 'input { stdin { } } output { stdout {} }' 命令,输入内容,屏幕上就会显示输入的内容,成功启动如下图:
    成功启动
    那现在来看看为什么我的配置文件出问题了,对比了以上命令的conf 内容,发现我的配置文件
    input{ stdin{} } output { stdout { codec=>rubydebug } } 用以上命令执行也是成功的,说明不是内容有问题,那就是格式的问题了,我是直接从安装那个网站拷贝过来贴在 sublime 里面的。然后照着内容自己重新写了一份,再执行,居然就成功了,看着内容是一样的,但是复制过来贴在编辑器里和自己照着写的就是不一样。看来,以后看到命令还是不能偷懒呀,最后放上我启动logstash成功的图图。
    成功

elasticsearch 安装

这个配置好环境变量之后完全没毛病了,成功截图:
启动elasticsearch成功
elasticsearch客户端成功

kibana 安装

配置好环境变量,跟着参考文章走就可以了,写好 logstash 的 input 和 output ,效果如下。
elk安装成功

安装成功之后就要考虑如何使用了,可以参考官方文档 : https://www.elastic.co/guide/index.html
还有前人博客 :
https://www.cnblogs.com/xing901022/p/4802822.html
https://blog.csdn.net/datadev_sh/article/details/79040318
https://blog.csdn.net/tianyaleixiaowu/article/details/76610036
另外过滤中的正则格式可以使用工具 : https://tool.lu/regex/

sunny_xiaofeixiong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win64环境elk7.6.0安装大全
02-12
**Win64环境下ELK7.6.0安装全攻略** ELK,即Elasticsearch、Logstash和Kibana的组合,是一个强大的日志分析和可视化解决方案。在这个压缩包中,包含了所有必要的组件,包括Elasticsearch 7.6.0、Kibana 7.6.0、...
ELK架构之Elasticsearch和Kibana安装配置
02-25
ELK是三个开源软件的缩写,分别为:Elasticsearch、Logstash以及Kibana,它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集...
logstash错误记录
weixin_43180484的博客
08-30 689
运行logstash出现error=Cannotallocatememory(errno=12) 出现的错误指的是无法分配内存 The problem is inherent with the way Java allocates memory when executing processes. When then exec(). Forking creates a child process by duplicating the current process. By duplicating the
求助logstash的问题
Jennyheimei的博客
03-05 9868
请问一下为什么它老是说第三行报错,第三行也没做什么呀Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>"Expected one of #, input...
手把手教你Windows下搭建Filebeat+Logstash+ElasticSearch+Kibana系统
最新发布
qq_22193961的博客
04-21 2056
Filebeat+Logstash+ElasticSearch+Kibana系统,快速上手
Logstash 7.4配置转发器报错提示:“[ERROR][logstash.agent] Failed to execute ction {:action=>LogStash::Pipel”原因
weixin_43236191的博客
10-23 5354
Logstash 7.4转发器的配置启动报错解决过程 经过修改配置文件,执行以下命令启动服务 nohup bin/logstash -f config/kafka_os_into_es.conf & ----->通过nohup命令将服务启动的进程放到后台并输出到日志 输出的日志是以nohub.out结尾的日志 可以通过tail ...
windos中mysql数据导入ES中报错Exception: LogStash::PluginLoadingError
夜如花
06-29 943
在这里插入代码片 ```Error: unable to load D:\work\elasticsearch-7.13.1-windows-x86_64\elasticsearch-7.13.2\logstash-7.13.1-windows-x86_64\logstash-7.13.1\bin\mysql-connector-java-8.0.25\mysql-connector-java-8.0.20.jar from :jdbc_driver_library, file not readable (
elk的时候logstash传送elasticsearch的数据一直失败报错403
程序人生
08-13 3040
logstash.outputs.elasticsearch] Encountered a retryable error. Will Retry with exponential backoff {:code=>403, :url=>
Docker安装ELK并实现JSON格式日志分析的方法
09-29
主要介绍了Docker安装ELK并实现JSON格式日志分析的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ERROR in ch.qos.logback.core.joran.action.AppenderRefAction - See http://logback.qos.ch/codes.html#a
weixin_40583191的博客
04-14 1万+
错误信息: java.lang.IllegalStateException: Logback configuration error detected: ERROR in ch.qos.logback.core.joran.action.AppenderAction - Could not create an Appender of type [net.logstash.logback.appender.LogstashTcpSocketAppender]. ch.qos.logback.core.uti
logstash nginx error access 日志处理
夏已微凉、
10-17 606
logstash 配置文件nginx access 日志格式nginx access 拆分效果nginx error 日志格式:nginx error 拆分效果: logstash 配置文件 input { file { type => "nginx-access" path => [ "/home/jiankunking/software/testdata/nginx/access.log" ] tags => [ "nginx","access"] .
[ERROR][org.logstash.Logstash ] java.lang.IllegalStateException: Logstas 报错解决
qq_37135484的博客
06-03 6688
[2020-06-03T13:52:19,226][FATAL][logstash.runner ] Logstash could not be started because there is already another instance using the configured data directory. If you wish to run multiple instances, you must change the "path.data" setting. [2020-
Logstash使用webhdfs插件遇到写入HDFS权限问题
为一个人走几座城
05-22 2709
当我正常启动Logstash向HDFS写入数据的时候,报错:[WARN ][logstash.outputs.webhdfs ] Failed to flush outgoing items {:outgoing_count=>1, :exception=>"LogStash::Error", :backtrace=>["org/logstash/ext/JrubyEventEx...
ELK系统之logstash问题:retrying failed action with response code: 429
热门推荐
alan_liuyue的博客
12-28 2万+
logstash在进行单机导入数据的时候,效果一直都是不错的,但是,当使用es集群之后,多台集群服务器一起运行logstash导入程序,一开始还是没问题的,但是运行了一段时间之后,就可能会产生以下的问题: [ERROR][logstash.outputs.elasticsearch]Retrying individual actions [INFO][logstash.outputs.e
Logstash、Filebeat安装与数据同步(+ES安装讲解)
lydms的博客
08-04 4746
Logstash安装、Filebeat安装、数据同步到ES中
ELK搭建过程中遇到的问题
fct2001140269的博客
07-03 3016
ELK搭建过程中遇到的问题 ElasticSearch+kibana+logstash监控和分析系统 https://blog.csdn.net/jklfjsdj79hiofo/article/details/72355167 我是用的版本组合(注意版本之间的组合): kibana-6.0.1-linux-x86_64.tar.gz elasticsearch-6.0.1.tar.gz logst...
解决logstash报错[ERROR][logstash.config.sourceloader] No configuration found in the configured sources.
巨魔战将
11-07 1万+
在做产品研发环境部署是,发现一个错,记录下来,以给遇到同样问题的筒子们 报错信息: [troll@standalone logstash-6.4.3]$ bin/logstash -f data-conf/zipkin-server.conf Sending Logstash logs to /var/log/logstash which is now configured via log4j2...
logstash异常日志收集
小季的博客
08-21 1341
在使用logstash进行日志处理时,发现经常会出现某一个topic消费异常的报错。在logstash出现这个报错后,相应的topic就会无法正常消费,kibana上也无法正常查询到相关时间点之后的日志,重启logstash后才会恢复异常。
logstash报错Error: Your application used more memory than the safety cap of 1G
qq_15783243的博客
11-02 787
问题来源   logstash在数据量少的情况下,是正常抽取数据的,但当多台服务器一起启动logstash去抽取大量数据的时候,logstash就会出现Your application used more memory than the safety cap of 1G的问题,进而抽取程序就停掉了; 问题说明   从报错的提示来看,很明显就是内存溢出的问题(logstash的默认服务分配内存的1...
docker安装filebeat和elk
09-15
要在Docker中安装Filebeat 8.9.0,您可以按照以下步骤进行操作: 1. 在您的目标主机上安装Docker,并确保Docker服务正在运行。 2. 创建一个名为filebeat.yml的配置文件,并将其放置在本地目录/opt/conf/filebeat.yml...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值