Логсташ Форвардер

Попытка отправить некоторые журналы на сервер logstash. Использование пересылки logstash для пересылки журналов в logstash

Но его время истекло:

2015/03/04 08:19:15.266955 Started harvester at end of file (current offset now 10659): /apps/azuga-dds/logs/amqData.log
2015/03/04 08:19:15.267089 Setting trusted CA from file: /etc/logstash-forwarder/logstash-forwarder.crt
2015/03/04 08:19:15.290016 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)
2015/03/04 08:19:20.290259 Failure connecting to 10.90.9.242: dial tcp 10.90.9.242:5000: i/o timeout
2015/03/04 08:19:21.291691 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)
2015/03/04 08:19:26.291903 Failure connecting to 10.90.9.242: dial tcp 10.90.9.242:5000: i/o timeout
2015/03/04 08:19:27.293218 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)

Любая идея, как решить эту проблему.


logstash logstash-forwarder
person Rohan    schedule 04.03.2015    source источник
comment
Можете ли вы подключиться к 10.90.9.242:5000, например, с помощью телнет? Другими словами, имеет ли эта проблема какое-либо отношение к logstash-forwarder или это общая проблема с сетевым подключением?   -  person Magnus Bäck    schedule 04.03.2015
comment
Спасибо за быстрый ответ, Магнус .. выше было похоже, что проблема с брандмауэром исправлена, и все прошло нормально ...   -  person Rohan    schedule 10.03.2015
comment
Но теперь начал сталкиваться с чем-то странным в Logstash: log4j, [2015-03-10T16:17:46.469] WARN: org.elasticsearch.transport.netty: [logstash-ip-10-217-223-172-32621-4016] исключение поймано на транспортном уровне [[id: 0x2 f519d64, /10.254.4.102:57123 :› /10.217.223.172:9301]], закрытие соединения java.io.StreamCorruptedException: неверный формат внутреннего транспортного сообщения   -  person Rohan    schedule 10.03.2015
comment
Какая версия Logstash и какая версия Elasticsearch?   -  person Magnus Bäck    schedule 10.03.2015
comment
logstash=1.4.2-1-2c0f5a1 эластичный поиск=1.1.1   -  person Rohan    schedule 11.03.2015
comment
Похоже, теперь он выдает следующее исключение на Logstash Forwarder: 2015/03/12 11:13:59.248852 Подключение к [10.217.223.172]:9301 (10.217.223.172) 2015/03/12 11:13:59.262326 Не удалось выполнить рукопожатие tls с 10.217.223.172 x509: сертификат действителен для 10.90.9.242, а не 10.217.223.172 Любые предложения по исправлению этого ?? Я попытался создать новый сертификат, но не повезло   -  person Rohan    schedule 12.03.2015

Ответы (2)


arrow_upward
2
arrow_downward

У вас могут возникнуть проблемы с сертификатом SSL, иногда может помочь проверка сертификата. И убедитесь, что вы используете одну и ту же версию JVM для logstash-forwarder, logstash и elasticsearch. Создайте сертификат с вашим IP-адресом logstash-сервера, в журнале говорится, что вы пытаетесь подключиться к хосту с IP-адресом, который не указан в сертификате.

Пытаться

 openssl s_client -showcerts -connect host:port
person Eddy    schedule 23.04.2015

arrow_upward
0
arrow_downward

Попробуйте создать новый сертификат ssl на сервере logsatsh (10.90.9.242) с альтернативным именем IP-SAN, что означает редактирование /etc/ssl/openssl.cnf и добавление:
subjectAltName = IP:10.90.9.242
в разделе [v3_ca] .
и только после этого сгенерировать сертификат и ключ, запустив:
openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout /etc/pki/tls/private/logstash-forwarder.key -out /etc/pki/tls/certs/logstash-forwarder.crt -days 3650
Не забудьте сбросить logstash и переместить crt и ключ на правильный путь logstash-forwarder (прописано в конфиге файл).

person Itay Weiss    schedule 06.10.2015