ELK 这里就不介绍了,如何安装请参考博客之前的文章。在这里感谢ttlsa团队,同时,我很荣幸能加入到ttlsa团队中,分享点滴,凉白开说发文章有红包,期待这篇群主能给多少红包。哈哈。
好了,不闲扯,下面总结下ELK使用过程中遇到的常见问题以及解决方案。
1. Kibana No Default Index Pattern Warning
当访问kibana页面时,出现下面的信息:
1 2 3 | Warning No defaultindex pattern.You must select orcreate one tocontinue. ... Unable tofetch mapping.Doyou have indices matching the pattern? |
下面是截图:
这就说明logstash没有把日志写入到elasticsearch。
解决方法:
检查logstash与elasticsearch之间的通讯是否有问题,一般问题就在这。
2.Kibana Unable to connect to Elasticsearch
访问kibana出现下面错误信息:
1 2 3 4 5 | Fatal Error Kibana:Unable toconnect toElasticsearch Error:Unable toconnect toElasticsearch Error:Bad Gateway |
这个问题很明显,Kibana不能连接到Elasticsearch ,可能 Elasticsearch没有运行 或Kibana 没有配置正确的elasticsearch服务地址。
解决方法:
检查kibana目录下的config/kibana.yml文件,查看elasticsearch配置是否正确。
3. logstash Configuration Contains a Syntax Error
logstash 语法错误,这个问题一般各种各样的。主要是logstash配置文件不对导致的。
解决方法:
在启动logstash前,先检查下logstash配置文件是否有问题,可通过下面命令检测:
/opt/logstash/bin/logstash --configtest -f /etc/logstash/conf.d/30-lumberjack-output.conf
后面指定你自己的配置文件。
4. logstash-forwarderConfiguration Contains a Syntax Error
/etc/logstash-forwarder.conf 是一个json格式的配置文件。出错一般是json格式不对,如{}、[]不匹对。
5.SSL Certificate is Missing or Invalid
logstash forwarder 与 logstash 之间通讯需要SSL。如果缺少SSL,服务是启动不了的。需要将logstash上生产的证书拷贝到logstash forwarder服务器上。
同时,还要考虑到生产证书时候, 如果/etc/ssl/openssl.cnf文件[ v3_ca ] 段 subjectAltName = IP: logstash_server_private_ip。logstash forwarder配置文章指定的logstash服务的IP地址要与证书的相匹配。
6、kibana Unable to connect to elasticsearch at http://localhost:9200