Logstash Server Log FIle Inundado com mensagens de erro "Falha ao liberar itens de saída"

Question

Logstash Server Log FIle Inundado com mensagens de erro "Falha ao liberar itens de saída"

#1 resposta do (2 votos)

3

Sou novo no Logstash, tentando executá-lo seguindo o tutorial em "The Logstash Book". Na página 44, o guia sugere ligar o arquivo de log principal do processo do Logstash, chamado central.log. Após cerca de 2 minutos do Logstash sendo iniciado, a seguinte mensagem inunda o arquivo central.log:

{:timestamp=>"2014-01-06T02:21:04.098000-0500", :message=>"Failed to flush outgoing items", :outgoing_count=>100, :exception=>org.elasticsearch.discovery.MasterNotDiscoveredException: waited for [30s], :backtrace=>  
    ["org.elasticsearch.action.support.master.TransportMasterNodeOperationAction$3.onTimeout(TransportMasterNodeOperationAction.java:180)", "org.elasticsearch.cluster.service.InternalClusterService$NotifyTimeout.run(InternalClusterService.java:483)",     
    "java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)",
    "java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)", 
    "java.lang.Thread.run(Thread.java:724)"], :level=>:warn}

Além disso, se você executar um comando CURL para o servidor Elastic Search, receberá o seguinte:

[user@server ~]$ curl -XGET 'http://[elastic search host IP]:9200/_search?q=type:syslog&pretty=true'
{
  "error" : "SearchPhaseExecutionException[Failed to execute phase [initial], No indices / shards to search on, requested indices are []]",
  "status" : 503
}

Alguma idéia do que eu poderia ter configurado mal aqui?

elasticsearch logstash

por Josh 07.01.2014 / 04:49

1 resposta

Tags elasticsearch logstash

iscsi velocidade de leitura lenta identificando pacotes vlan usando tcpdump

score 2 · Answer 1

Eu encontrei esse erro exato na semana passada ao seguir o processo descrito no The Logstash Book. Meu arquivo de log do servidor Logstash também foi inundado com "Falha ao liberar itens de saída". O que eu descobri foi que eu não tinha baixado a versão correta do ElasticSearch. A versão do ElasticSearch autônomo deve corresponder à versão do ElasticSearch incorporado.

Como eu tinha a versão 1.3.3 do logstash, consegui encontrar o número da versão do ElasticSearch aqui (no meu caso, eu tive que usar a versão 0.90.9):

link

Depois fui para elasticsearch.org, cliquei no botão "download now", role para baixo e abaixo das seções de download e instalação havia um link para Past Releases à esquerda do botão Support for Elasticsearch.

Não sei como determinar o controle de versão do ElasticSearch incorporado se você estiver usando uma versão mais antiga do Logstash.

Para resumir, resolvi esse mesmo erro alterando qual versão do ElasticSearch autônomo que eu estava usando no meu pipe do Logstash para corresponder à versão do ElasticSearch incorporado.