У нас недавно была проблема, когда отказал кластер ES. Проблема была решена, но filebeat не смог отправить новые данные после сбоя.
Вот часть журналов - кажется, что повторяется вечно, но не может отправить данные:
2019-04-08T11:52:04.182+0300 INFO elasticsearch/client.go:690 Connected to Elasticsearch version 6.4.0
2019-04-08T11:52:04.185+0300 INFO template/load.go:73 Template already exists and will not be overwritten.
2019-04-08T11:52:04.185+0300 INFO [publish] pipeline/retry.go:172 retryer: send unwait-signal to consumer
2019-04-08T11:52:04.185+0300 INFO [publish] pipeline/retry.go:174 done
2019-04-08T11:52:59.058+0300 INFO [publish] pipeline/retry.go:149 retryer: send wait signal to consumer
2019-04-08T11:52:59.058+0300 INFO [publish] pipeline/retry.go:151 done
2019-04-08T11:53:00.065+0300 ERROR pipeline/output.go:92 Failed to publish events: temporary bulk send failure
2019-04-08T11:53:00.065+0300 INFO [publish] pipeline/retry.go:172 retryer: send unwait-signal to consumer
2019-04-08T11:53:00.065+0300 INFO [publish] pipeline/retry.go:174 done
2019-04-08T11:53:00.065+0300 INFO [publish] pipeline/retry.go:149 retryer: send wait signal to consumer
2019-04-08T11:53:00.065+0300 INFO [publish] pipeline/retry.go:151 done
Я перезапустил службу Filebeat, и все данные были отправлены в ES без проблем.
Это известная проблема? Версия Filebeat довольно старая, я должен обновить?
Я использую Filebeat 6.3.0 в качестве службы в Windows. Версия Elasticsearch - 6.4.0.