Filebeat 6.7.0 не загружает журналы в Elasticsearch 6.7.0 после обновления - PullRequest
Новая
       21

Filebeat 6.7.0 не загружает журналы в Elasticsearch 6.7.0 после обновления

0 голосов
/ 28 марта 2019

Filebeat перестал работать после обновления с 6.6.2 до 6.7.0

Моя конфигурация Filebeat: 

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/www/current/log/production.log
    - /var/www/current/log/api_v2.production.log
  multiline.pattern: '^[EIWDF]\, '
  multiline.negate: true
  multiline.match: after
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 3
setup.kibana:
output.elasticsearch:
  hosts: ["ip:29200"]

Но / var / log / filebeat / filebeat показывает: 

2019-03-28T14:12:11.091Z    ERROR   pipeline/output.go:100  Failed to connect to backoff(elasticsearch(http://ip:9200)): Connection marked as failed because the onConnect callback failed: This Beat requires the default distribution of Elasticsearch. Please upgrade to the default distribution of Elasticsearch from elastic.co, or downgrade to the oss-only distribution of beats
2019-03-28T14:12:11.091Z    INFO    [publish]   pipeline/retry.go:189   retryer: send unwait-signal to consumer
2019-03-28T14:12:11.091Z    INFO    [publish]   pipeline/retry.go:191     done
2019-03-28T14:12:11.091Z    INFO    [publish]   pipeline/retry.go:166   retryer: send wait signal to consumer
2019-03-28T14:12:11.091Z    INFO    [publish]   pipeline/retry.go:168     done
2019-03-28T14:12:11.091Z    INFO    pipeline/output.go:93   Attempting to reconnect to backoff(elasticsearch(http://ip:9200)) with 5 reconnect attempt(s)
2019-03-28T14:12:11.125Z    INFO    elasticsearch/client.go:739 Attempting to connect to Elasticsearch version 6.7.0

Однако, когда я нажимаю curl ip:9200, возвращается: 

{
  "name" : "30KRsiU",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "xim_BCzFSXWrAO_kMO3TQA",
  "version" : {
    "number" : "6.7.0",
    "build_flavor" : "oss",
    "build_type" : "docker",
    "build_hash" : "8453f77",
    "build_date" : "2019-03-21T15:32:29.844721Z",
    "build_snapshot" : false,
    "lucene_version" : "7.7.0",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

Как мне заставить это работать? У меня нет идей. Спасибо за любую помощь.

Ответы [ 2 ]

1 голос
/ 14 апреля 2019

Если вы используете дистрибутив Elasticsearch с открытым исходным кодом "OSS", то все подключенные доли также должны быть развернуты с соответствующей версией "OSS".При использовании изображений Docker добавьте суффикс -oss к имени изображения, чтобы получить правильное изображение.Для файловых загрузок с эластичного веб-сайта вставьте -oss перед номером версии, например, https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-oss-7.0.0-linux-x86_64.tar.gz

0 голосов
/ 01 апреля 2019

У меня та же проблема (с пульсом), и одно из предложенных решений - понижение до 6.6.2

2019-04-01T09: 36: 27.474Z ОШИБКА instance / beat.go: 802 Выход:Не удалось подключиться ни к одному из настроенных хостов Elasticsearch.Ошибки: [Ошибка соединения с Elasticsearch http://localhost:19200: Соединение, помеченное как сбойное, потому что произошел сбой обратного вызова onConnect: этот бит требует стандартного распространения Elasticsearch.Пожалуйста, обновите дистрибутив Elasticsearch по умолчанию сastic.co или перейдите на дистрибутив битов oss-only]

Steps

wget https://artifacts.elastic.co/downloads/beats/heartbeat/heartbeat-6.6.2-amd64.deb

dpkg -iheartbeat-6.6.2-amd64.deb

Служба sudo эластичный перезапуск heartbeat

Теперь журнал показывает, что он успешно подключен к ES

2019-04-01T09: 42: 38.061Z INFO pipe / output.go: 105 Соединение с откатом (эластичный поиск (http://localhost:9200)) установлено

...