search

ELK安装部分错误处理

下载:logstash elasticsearch kibana

解压软件

cd elasticsearch-5.6.3
bin/ elasticsearch &

报以下错误

[2017-10-14T11:27:39,953][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main]
org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root
        at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:136) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:123) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:70) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:134) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.cli.Command.main(Command.java:90) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:91) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:84) ~[elasticsearch-5.6.3.jar:5.6.3]
Caused by: java.lang.RuntimeException: can not run elasticsearch as root
        at org.elasticsearch.bootstrap.Bootstrap.initializeNatives(Bootstrap.java:106) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:195) ~[elasticsearch-5.6.3.jar:5.6.3]
        at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:342) ~[elasticsearch-5.6.3.jar:5.6.3]
       at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:132) ~[elasticsearch-5.6.3.jar:5.6.3]

解决方案:

报以下错误

1:

解决办法

2:

解决方案:

3:

解决方案:

如果不存在则添加

4:

解决方案:

在elasticsearch.yml中配置bootstrap.system_call_filter为false,注意要在Memory下面:

使用supervisor来控制logstash 下面是Cent OS7版本的,如果是其它版本,访问http://dl.fedoraproject.org/pub/epel/arrow-up-right查看

加载的每个单独脚本文件在/etc/supervisor.d/下,以.ini结尾,例如:elkpro_1.ini elkpro_2.ini,

logstaths-plugin插件,国内因为网络关系,默认的ruby源https://rubygems.orgarrow-up-right 几乎无法访问,修改logstash目录下的Gemfile和Gemfile.jruby-1.9.lock文件中的https://rubygems.orgarrow-up-right 为国内的ruby源https://ruby.taobao.org/arrow-up-right

logstash 启动报错

检查output中的stdout { codec => json } 之前将codec值写成了rubydebug一直报上面的错误,改成json之后错误消失

安装x-pack,elasticsearch 和kibana都要安装安装方法

修改密码,默认用户名和密码是elastic changeme

重启上面两个服务 然后修改logstash 配置文件,在input中加入

Kibana使用高德地图,对地图进行汉化 编辑kibana配置文件kibana.yml,在最后添加

然后重启kibana服务

想要可以看到访问地点的信息,还要在logstash收集日志的conf文件中加入geoip配置 例如:

logstash配置示例:

input multiline插件 示例:

kv 分割插件

data 统一时间格式,例如:

geoip

docker将日志写入系统的message

配置文件示例:

logstash配置示例:

上一页ELK7.x安装及基本配置下一页Elasticsearch8.9

最后更新于