【elasticsearch 】logstash elasticsearch output plugin 的阻塞问题

最新推荐文章于 2024-09-05 08:44:39 发布

奔跑的小鲫鱼

最新推荐文章于 2024-09-05 08:44:39 发布

阅读量1.2k

点赞数

分类专栏： ES 文章标签： logstash ES 阻塞

本文链接：https://blog.csdn.net/wyz0516071128/article/details/102758887

版权

ES 专栏收录该内容

13 篇文章 0 订阅

订阅专栏

问题描述：

在使用logstash向elasticsearch写入数据时,如果写入的索引已经被es关闭，logstash会阻塞住，es输出插件会无限重试这些有问题的数据。

问题版本信息：

logstash 版本：5.6.8
logstash-output-elasticsearch：7.4.2
elasticsearch版本: 5.6.8

这个问题发生的原因是什么？

先来看下异常的输出：

[logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({"type"=>"index_closed_exception", "reason"=>"closed", "index_uuid"=>"xxxx", "index"=>"xxxx"})

注意response code 403,这是关键。仔细读下logstash-output-elasticsearch 5.6 文档，在重试策略中有关于这个问题的描述:

对批量API的HTTP请求,返回200响应代码表示成功。所有其他响应代码将无限期重试,但是其中 400,404和409是特殊的:

如果启用死信队列（DLQ），则将400和404错误发送到DLQ。否则，打印日志消息，并且将删除该事件。
409错误（冲突）被记录为警告并被删除。

到这就找到了原因，elasticsearch 针对 index_closed_exception返回的是403。从而导致了无限重试。

在后续的测试中，如果将elasticsearch升级到6.8.0，index_closed_exception返回的错误码将是400，避免了这一问题。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

奔跑的小鲫鱼

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

安装ELK时logstash出现[logstash.outputs.elasticsearch] Unknown setting 'host' for elasticsearch

u010521366的博客

05-25

8327

安装ELK时logstash出现[logstash.outputs.elasticsearch] Unknown setting 'host' for elasticsearch

logstash-output elasticsearch插件使用

yesicatt的博客

11-29

2万+

logstash-output elasticsearch插件使用按模板将数据导出到es存储

参与评论您还未登录，请先登录后发表或查看评论

Logstash [logstash.outputs.elasticsearch][main] retrying failed action with response code: 403

loveLifeLoveCoding的博客

06-27

867

问题描述：今天发现当天的索引在ES中并没有创建，logstash中不停的报错：索引变成了只读解决办法：集群需要在每个 es 节点服务器上执行 Disk-based shard allocation | Elasticsearch Guide [7.6] | Elastichttps://www.elastic.co/guide/en/elasticsearch/reference/7.6/disk-allocator.html...

解决logstash.outputs.elasticsearch[main] Could not index event to Elasticsearch status 404

gman344的博客

01-11

4530

现象：lostack启动正常，logstack收集输入redis数据，输出到elasticsearch写入失败提示：去建索引的时候elasticsearch返回404 [2019-11-12T11:37:29,009][WARN ][logstash.outputs.elasticsearch][main] Could not index event to Elasticsearch. {:status=>404, :action=>["index", ...

使用Logstash将Elasticsearch导出为日志文件、使用Logstash向Elasticsearch中导入日志

zy2350555的博客

06-04

3053

使用Logstash将Elasticsearch导出为日志文件、使用Logstash向Elasticsearch中导入日志Logstash的通用配置1 使用Elasticsearch作为输入，File作为输出1.1 input为Elasticsearch1.1.1 概述1.1.2 定时任务1.1.3 可选的配置1.2 output为日志文件1.3 执行数据导出1.4 查看导出的日志2 从日志文件导入到Elasticsearch中2.1 input为日志文件2.1.1 概述2.1.2 跟踪监视文件中的当前位置

logstash的elasticsearch output plugin：不同action的区别（index/create/update）

点火三周的专栏

09-25

4121

文章目录elasticsearch plugin的actioncreateindexupdatedoc_as_upsertupsert异常总结 elasticsearch plugin的action logstash提供了多达40多种的output plugin用于将处理后的数据输出到下游系统。其中最为常见的输出端自然是elasticsearch plugin。而elasticsearch plu...

ElasticSearch:logstash-output-http插件的使用（logstash的http输出）

Grayan的博客

08-16

4516

用于SqlServer 同步数据到ElasticSearch的logstash测试

05-14

标题 "用于SqlServer 同步数据到ElasticSearch的logstash测试" 描述了一种通过Logstash将SQL Server数据库中的数据实时或定期同步到ElasticSearch的解决方案。在.NET平台上，这种数据同步通常是为了实现大数据分析、...

logstash-output-jdbc插件

09-28

Logstash是一款强大的数据收集、处理和转发工具，它在ELK（Elasticsearch, Logstash, Kibana）堆栈中扮演着核心角色。`logstash-output-jdbc`是Logstash的一个输出插件，用于将数据流式传输到关系型数据库，如MySQL...

ElasticSearch7.3学习(三十二)----logstash三大插件（input、filter、output）及其综合示例

www_xuhss_com的博客

06-26

1651

logstash支持很多数据源，比如说等等图片上面只是一少部分。详情见网址：https://www.elastic.co/guide/en/logstash/current/input-plugins.html这种控制台输入前面已经介绍过了，这里就不解析了。链接：ElasticSearch7.3学习(三十一)----Logstash基础学习 1.3 读取文件(File) 比如说我存在一个文件，文件内容如下：注意：文件光标要指向下一行，不然最后一行可能读取不到我想把文件内容打印至控制台显示。可在里面添加如下内

解决 Reason: The setting `flush_size` in plugin `elasticsearch` is obsolete and is no longer available

半僧

10-25

2598

[root@c2 logstash-6.4.2]# ./bin/logstash -f etc/logstash_indexer.conf -t Sending Logstash logs to /usr/local/logstash-6.4.2/logs which is now configured via log4j2.properties [2018-10-25T17:05:46,64...

logstash启动时默认连接本机节点elasticsearch问题

Colinspace

06-08

627

介绍在启动logstash时会自动连接一个本地localhost:9200的elasticsearch输出源的问题分析和解

Logstash——Logstash将数据推送至Elasticsearch

大风的博客

05-25

1万+

elasticsearch介绍在使用云日志管理的时候，logstash的数据最终需要elasticsearch来进行存储和分析。所以logstash提供大量参数来支持和满足相关业务场景。可配置参数字段参数类型说明 action string 要执行的Elasticsearch动作 api_key password 使用Elasticsearch API密钥进行身份验证,需要启动SSL bulk_path string 执行_bulk请求的HTTP路径 cacert a

logstash to elasticsearch 踩坑记

magic_kid_2010的专栏

10-22

6059

[2021-10-21T23:40:21,387][WARN ][logstash.outputs.elasticsearch][main] Marking url as dead. Last error: [LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError] Elasticsea rch Unreachable: [http://xxxxxx:xxxxxx@192.168.2.120:9200/][Manti.

Logstash Elasticsearch 输出插件使用教程

热门推荐

赵延东的一亩三分地

12-16

15万+

Elasticsearch+Logstash+Kibana(6.7.1版本)安装部署目前Elasticsearch、Logstash、Kibana三个组件都准备安装在虚拟机供个人学习使用。一、部署Elasticsearch 1、下载安装包官网下载地址： ES下载官网选择Elasticsearch组件 2、上传解压安装包 [root@s133061 elk]# pwd /hadoop/elk [root@s133061 elk]# ls elasticsearch-6.7.1.tar.gz kiba

关于可能是logstash导致的接口超时，同时附上filebeath代替logstash的案例

undefinedAuth的博客

05-10

822

关于可能是logstash导致的接口超时，同时附上filebeat代替logstash的案例

解决logstash插件logstash-outputs-mongodb一条数据失败后一直重复尝试

CutelittleBo的博客

11-06

845

从日志中读取数据时，有一条数据不符合规范，导致logstash读取数据插入时出错，而插件又无限尝试插入，导致堵塞。找到logstash文件夹目录，例如是：/data/logstash-7.3.2。因为版本不一定相同，带数字的文件看实际情况进行修改。保存后，重启logstash。

logstash报错

tclcx11111的专栏

06-28

1245

Connection refused

bin/logstash-plugin install logstash-output-webhdfs

06-14

`bin/logstash-plugin install logstash-output-webhdfs` 这个命令是在Logstash这个强大的数据处理工具中安装WebHDFS输出插件的过程。Logstash是一个用于收集、过滤和发送日志事件的工具，它常用于ELK（Elasticsearch, Logstash, Kibana）堆栈中。 `logstash-output-webhdfs` 是一个特定的输出插件，它允许Logstash将数据写入Apache Hadoop的HDFS（Hadoop Distributed File System）。通过这个插件，你可以将处理后的数据持久化到HDFS中，这对于大数据存储和集中分析很有用。执行这个命令的步骤如下： 1. 确保你的Logstash安装已经完成，并且在正确的目录下运行`bin`文件夹中的命令行工具。 2. 使用`sudo`权限，因为`install`命令可能需要对系统资源进行写操作。 3. 命令中的`logstash-output-webhdfs`是插件的名字，你需要确保你连接到了网络，并且有适当的权限访问webhdfs库或相应的插件仓库。 4. 如果插件没有安装，Logstash会从其官方插件仓库或者你配置的其他仓库下载并安装该插件。