У меня постоянная ошибка в Filebeat при подключении Elasticsearch. Я предполагаю, что это произошло, потому что я что-то напутал, настраивая центральный сервер rsyslog для получения журналов от других клиентов. После тестирования я удалил эту конфигурацию rsyslog.
Возможно, не имеет отношения к этому ... и связано с конфигурацией Filebeat
Но проблема выглядит так:
journalctl --unit filebeat:
2020-05-07T23:02:14.530Z ERROR harvester/registry.go:98 Error running input: error receiving slowlog data: dial tcp [::1]:6379: connect: connection refused
2020-05-07T23:02:14.665Z INFO [syslog] syslog/input.go:155 Starting Syslog input {"protocol": "udp"}
2020-05-07T23:02:14.665Z ERROR [syslog] syslog/input.go:158 Error starting the servererrorlisten udp 127.0.0.1:9001: bind: address already in use
, а также это:
INFO [udp] udp/server.go:81 Started listening for UDP connection {"address": "localhost:9001"}
2020-05-07T23:19:13.908Z WARN [cfgwarn] syslog/input.go:111 EXPERIMENTAL: Syslog input type is used
2020-05-07T23:19:13.909Z INFO elasticsearch/client.go:174 Elasticsearch url: http://localhost:9200
2020-05-07T23:19:13.910Z INFO elasticsearch/client.go:757 Attempting to connect to Elasticsearch version 7.6.2
2020-05-07T23:19:13.940Z INFO [license] licenser/es_callback.go:50 Elasticsearch license: Basic
2020-05-07T23:19:13.943Z INFO input/input.go:114 Starting input of type: syslog; ID: 10154947446026808003
2020-05-07T23:19:13.943Z INFO [syslog] syslog/input.go:155 Starting Syslog input {"protocol": "udp"}
2020-05-07T23:19:13.943Z ERROR [syslog] syslog/input.go:158 Error starting the servererrorlisten udp 127.0.0.1:9001: bind: address already in use
2020-05-07T23:19:13.944Z INFO log/input.go:152 Configured paths: [/var/log/redis/redis-server.log*]
2020-05-07T23:19:13.944Z WARN [cfgwarn] redis/input.go:53 EXPERIMENTAL: Redis slowlog input is enabled.
sudo lsof -i: 9001
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
filebeat 18593 root 14u IPv4 993277 0t0 UDP localhost:9001
Мой файл filebeat.yml:
- type: log
enabled: false
paths:
- /var/log/*.log
filebeat.config.modules:
# Glob pattern for configuration loading
path: ${path.config}/modules.d/*.yml
# Set to true to enable config reloading
reload.enabled: true
setup.template.settings:
index.number_of_shards: 1
setup.dashboards.enabled: true
setup.kibana:
host: "http://10.0.2.5:5601"
output.elasticsearch:
hosts: ["localhost:9200"]
username: "elastic"
password: "<passwd>"
protocol: "http"
processors:
- add_host_metadata: ~
- add_cloud_metadata: ~
- add_docker_metadata: ~
- add_kubernetes_metadata: ~
monitoring.enabled: true
monitoring.elasticsearch:
И файл system.yml модуля Filebeat:
# Module: system
# Docs: https://www.elastic.co/guide/en/beats/filebeat/7.6/filebeat-module-system.html
- module: system
# Syslog
syslog:
enabled: true
# Set custom paths for the log files. If left empty,
# Filebeat will choose the paths depending on your OS.
#var.paths:
# Authorization logs
auth:
enabled: true
# Set custom paths for the log files. If left empty,
# Filebeat will choose the paths depending on your OS.
#var.paths:
Какой у меня может быть конфликт?
Спасибо