ELK详解(十一)——Logstash收集日志不显示问题解决

最新推荐文章于 2024-05-16 05:11:44 发布
最新推荐文章于 2024-05-16 05:11:44 发布
阅读量5k 收藏 3
点赞数 4
分类专栏: 自动化运维 文章标签: ELK 自动化 Elasticsearch Logstash Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/123999656
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash能够收集日志,过程不报错,但是在收集日志后没有在Elasticsearch上显示索引问题的解决。

一、错误描述

在进行Logstash配合Elasticsearch进行日志收集及展现的实战过程中,经常会遇到以下情况:
在Logstash日志收集过程中很顺利,也没有报错,但是在Elasticsearch上却找不到Logstash提交的日志。Logstash命令执行过程如下所示:
在这里插入图片描述
可以看出,在上图中,Logstash最后执行结果为Successfully,即成功执行,且执行过程中,并没有报错,说明我们的Logstash执行成功。但是,Elasticsearch上却找不到我们的Logstash收集的日志,如下所示:
在这里插入图片描述

二、错误原因

其实,出现这种情况,在排除了配置文件写错之外,出现的原因很有可能是Elasticsearch和Logstash的运行BUG。如果我们的实验是在Vmware虚拟机上进行的,由于Elasticsearch和Logstash在运行时比较消耗内存等硬件资源,因此在实验时可能会出现各种意外情况。
只要Logstash运行时不报错,在理论上就会出现在Elasticsearch中。

三、解决方案

出现这种现象,我们除了重启Elasticsearch,多试几次Logstash之外,一种比较简单的方案是可以减少日志读取的量。在实战中,我们可以先实验以下,使用含有少量日志的文件先进行传输,如果没有问题,再进行内容很多的日志文件传输,如果这时传输失败,就足以证明是Elasticsearch的故障,而不是我们实战配置的问题了。

四、写在最后

当然,这种错误的出现具有偶发性,并不是每次日志量过大时都会发生。今天写这篇文章,主要目的更多的是讲述一下之前我自己在配置Logstash+Elasticsearch实战中遇上的一些情况,希望对后人有所帮助!在之前的实验中,我也曾经进行了类似的实战,有多次出现这种情况,每次都是对某个日志文件收集失败,然后将该日志文件备份后,将日志文件中的大量数据换成简单的测试数据,则结果正常。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK日志系统+redis解决数据丢失问题
chaos_oper的博客
07-07 1874
实验环境: 主机名 功能 server1 elasticsearch+kibana server2 logstash+elasticsearch server3 logstash+redis+elasticsearch 配置部署elasticsearchElasticsearch-Head(界面化集群操作和管理工具)管理elasticsearch集群 主机名...
学习ELK 文档,英文版.zip
05-22
Logstash 是一个数据收集和处理引擎,它可以接收来自不同源的日志、事件数据,进行清洗、转换,然后发送到Elasticsearch或其他目的地。其主要功能包括: - 输入插件:收集各种类型的数据,如syslog、JMX、HTTP、...
解决方案之ELK日志系统
dsd的博客
06-18 483
Table of Contents 1. Elasticsearch集群部署 1.1Elasticsearch简介 1.2Elasticsearch安装与部署 1.3elasticsearch插件安装 1.4elasticsearch分布式部署 1.5elasticsearch节点角色 1.6elasticsearch节点优化 2. logstash数据采集 2.1 Logstash简介 2.2 Logstash安装与配置 2.3 file输出插件 2.4elasti...
Logstash常用配置和日志解析_logstash 日志输出位置
最新发布
2401_84715926的博客
05-16 1287
syslog { # 系统日志方式type => “system-syslog” # 定义类型port => 10514 # 定义监听端口beats { # filebeats方式filter {#定义数据的格式grok {#定义时间戳的格式date {#定义客户端的IP是哪个字段(上面定义的数据格式)geoip {#需要进行转换的字段,这里是将访问的时间转成int,再传给Elasticsearchmutate {output {
ELK日志分析系统
wangwei1110a的博客
12-30 1万+
ELK 一、什么是ELKELKElasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配
Logstash收集日志丢失之时间问题
热门推荐
Coding Farmer的博客
03-07 1万+
很傻X的一个问题,但是还是要把他记录下来 logstash导入到es,发现丢失数据,查看logstash日志发现是转还日期问题 日志转换异常,导致数据导入不到索引,也不会出现_grokparsefailure,导致数据丢失,所以我配置的错误日志日志文件不存在该错误日志,我用动态模板都把他设置成string类型(es为2.x.x),match:"*",不知道为什么他有变成date类型...
logstash和kafka的误会 无法发送数据到KAFKA 无报错 无日志
Andychau2015的博客
05-03 1864
这几天项目要求用LOGSTASH和kafka配环境 发现每次启动LOGSTASH都是正常KAFKA却无法获取到数据,发现LOGSTASH是没有日志而CONSOLE也没任何报错信息 奇怪的是刚安装的时候是正常传输数据的, 可过了段时间,重启LOGSTASH就没任何数据发送 思路: 1,版本问题 2,日志查看 3,权限问题 4,文件问题LOGSTASH查看版本,的确有兼容问题,按官方修改 参阅:h...
配置elk日志收集问题
Gj1999的博客
11-12 230
正常配置elk,百度搜索就行,记录一下再配置logstash的错误。 Logstash could not be started because there is already another instance using the configured data directory. If you wish to run multiple instances, you must change the "path.data" setting. 意思是这个实力被启用了,之前运行的instance有缓冲,.
第六届字节跳动青训营——后端进阶班.zip
05-01
9. **监控与日志**: 如Prometheus、Grafana的使用进行性能监控,ELK Stack(ElasticsearchLogstash、Kibana)进行日志管理和分析。 10. **实战项目**: 学员可能需要参与实际的项目开发,将所学知识应用到实践,...
ASP.NET源码——[电子商务]游戏币下单系统.zip
10-10
- 监控和日志记录对于调试和优化性能至关重要,如使用ELKElasticsearch, Logstash, Kibana)堆栈。 通过这个电子商务游戏币下单系统的源码学习,开发者不仅可以掌握ASP.NET的基本用法,还能深入了解电子商务应用...
Python库 | logwrap-8.0.1-cp38-cp38-manylinux1_x86_64.whl
02-17
《Python库logwrap详解——打造高效日志处理》 在Python编程日志记录是一项不可或缺的功能,它有助于开发者跟踪程序运行状态、定位错误及调试。logwrap是Python社区一个用于日志处理的库,它提供了一种简洁且...
Python库 | LogCollectionFormatter-1.1.2.tar.gz
03-08
它可以与其他日志收集工具(如Fluentd、LogstashELK Stack)配合使用,进一步提升日志管理和分析的能力。 在使用LogCollectionFormatter时,首先需要安装这个库。通过Python的pip工具,可以简单地执行`pip ...
Flink 替换 Logstash 解决日志收集丢失问题
字节跳动云原生计算官方账号
11-23 726
ELKibana,功能涵盖了从日志收集、解析、查询、分析、可视化等完整的解决方案。上图描述了 ELK 里各组件的关系,基于 libbeat框架的各种 beats 工具将日志及各种数据进行收集,可以直接写入 ES,也可以先写入到 Logstash 进行解析和处理再写入到 ES。如下图所示,Logstash 主要包括三个部分:输入插件:负责从各种不同的 source 读取数据,如文件、beats、Kafka等;
logstash排除特定文件或文件夹不采集上报日志数据
Zhang Phil
06-26 427
logstash排除特定文件或文件夹不采集上报日志数据有时候,并不打算让logstash采集特定的文件(比如.apk,.zip等文件)或文件夹作为日志数据上报,可以用exclude剔除掉。在配置文件写: 在file里面配置,上面代码首先排除D:/movie文件夹下面所有内容。然后把所有压缩文件、图片文件、视频文件、apk这些文件不作为日志采集对象。...
ELK日志收集搭建过程的一些问题
weixin_43935720的博客
11-14 1441
一、es 7.x 版本需要jdk11的支持 二、es配置外网访问 config/elasticsearch.yml 添加 http.host: 0.0.0.0 三、es启动失败 不允许以root用户启动,创建一个新用户启动即可 四、logstash启动失败 缺少log4J插件
ELK-logstash 收集TCP日志
zhao34yan1的博客
08-31 307
[root@linux-node4 ~]# cd /etc/logstash/conf.d/ [root@linux-node4 conf.d]# ll total 8 -rw-r–r-- 1 root root 303 Aug 19 14:43 systemlog.conf -rw-r–r-- 1 root root 381 Aug 20 15:33 tomcat.conf [root@linux-node4 conf.d]# mv * /opt —把前面的配置不要了 [root@
记录windows系统下logstash读取日志文件不创建es索引,也不报错问题
weixin_43807568的博客
06-27 367
解决logstash不创建es索引问题
ELK日志收集系统搭建问题总结
淹死的鱼
12-14 318
1、kafka若是与ELK不在同一台服务器上,kafka要配置外网消费者,配置项如下: 在kafka的配置文件:server.properties  PLAINTEXT://ip:9092   2、logstash 使用官网yum安装,消费配置文件一定要放在/etc/logstash/conf.d 才能生效 3、kibana 设置:server.host: "0.0.0.0" 才能在...
问题解决30:搭建ELK环境的时候发现logstash怎么也输出不到ES No sincedb_path set, generating one based on the "path" sett
Leeue李月
10-30 5304
搭建ELK环境的时候发现logstash没有自动创建索引,并且数据没有传到es上 解决方案: 找到logstash安装目录下的 找到这个文件/usr/local/logstash-6.4.3/data/plugins/inputs/file下,你肯定看到这个文件夹是空的,其实有隐藏文件 .since 开头的文 ll -a查看 然后删除 file文件 再重新创建file文件夹再重新启动就可以看到控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值