ELK常见错误分析(转)

Posted 子非木

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK常见错误分析(转)相关的知识,希望对你有一定的参考价值。

ELK 常见错误处理

 

技术分享

ELK 这里就不介绍了,如何安装请参考博客之前的文章。在这里感谢ttlsa团队,同时,我很荣幸能加入到ttlsa团队中,分享点滴,凉白开说发文章有红包,期待这篇群主能给多少红包。哈哈。

好了,不闲扯,下面总结下ELK使用过程中遇到的常见问题以及解决方案。

1. Kibana No Default Index Pattern Warning

当访问kibana页面时,出现下面的信息:

下面是截图:

技术分享

这就说明logstash没有把日志写入到elasticsearch。

解决方法:

检查logstash与elasticsearch之间的通讯是否有问题,一般问题就在这。

2. Kibana Unable to connect to Elasticsearch

访问kibana出现下面错误信息:

这个问题很明显,Kibana不能连接到Elasticsearch ,可能 Elasticsearch没有运行 或Kibana 没有配置正确的elasticsearch服务地址。

解决方法:

检查kibana目录下的config/kibana.yml文件,查看elasticsearch配置是否正确。

3. logstash Configuration Contains a Syntax Error

logstash 语法错误,这个问题一般各种各样的。主要是logstash配置文件不对导致的。

解决方法:

在启动logstash前,先检查下logstash配置文件是否有问题,可通过下面命令检测:

/opt/logstash/bin/logstash --configtest -f /etc/logstash/conf.d/30-lumberjack-output.conf

后面指定你自己的配置文件。

4. logstash-forwarder Configuration Contains a Syntax Error

/etc/logstash-forwarder.conf 是一个json格式的配置文件。出错一般是json格式不对,如{}、[]不匹对。

5. SSL Certificate is Missing or Invalid

logstash forwarder 与 logstash 之间通讯需要SSL。如果缺少SSL,服务是启动不了的。需要将logstash上生产的证书拷贝到logstash forwarder服务器上。

同时,还要考虑到生产证书时候, 如果/etc/ssl/openssl.cnf文件[ v3_ca ] 段 subjectAltName = IP: logstash_server_private_ip。logstash forwarder配置文章指定的logstash服务的IP地址要与证书的相匹配。

 

6、kibana Unable to connect to elasticsearch at http://localhost:9200

修改kibana.yml配置,添加elasticsearch.ssl.verify: false

以上是关于ELK常见错误分析(转)的主要内容,如果未能解决你的问题,请参考以下文章

基于ELK搭建MySQL日志平台的要点和常见错误

ELK常见异常

elk安装时最常见的报错

(转)ELK原理与介绍

ELK日志分析平台架构剖析和常见问题

[转]17个新手常见Python运行时错误