Eu tento seguir Digital Manual do oceano exceto usando as últimas versões dos componentes.
Meu elasticsearch.yml :
cluster.name: graylog2
network.bind_host: localhost
network.publish_host: localhost
script.disable_dynamic: true
Elasticsearch diz que está tudo bem.
Então eu tento três versões de graylog2.conf :
is_master = true
node_id_file = /etc/graylog2-server-node-id
password_secret = YRdFrLaoQQfRuSccOhU7Vy8vfoWlobVK5ZXf9G6joag4KyPQMLiITfO6EMysO2VrAwunhqE2e7gAVhuN4izPK0jakrtQqnRg
root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
plugin_dir = plugin
rest_listen_uri = http://127.0.0.1:12900/
rest_transport_uri = http://127.0.0.1:12900/
elasticsearch_max_docs_per_index = 20000000
elasticsearch_max_number_of_indices = 20
retention_strategy = delete
elasticsearch_shards = 1
elasticsearch_replicas = 0
elasticsearch_index_prefix = graylog2
allow_leading_wildcard_searches = false
allow_highlighting = false
elasticsearch_analyzer = standard
output_batch_size = 25
output_flush_interval = 1
processbuffer_processors = 5
outputbuffer_processors = 3
processor_wait_strategy = blocking
ring_size = 1024
dead_letters_enabled = false
lb_recognition_period_seconds = 3
mongodb_useauth = false
mongodb_host = 127.0.0.1
mongodb_database = graylog2
mongodb_port = 27017
mongodb_max_connections = 100
mongodb_threads_allowed_to_block_multiplier = 5
transport_email_enabled = false
transport_email_hostname = mail.example.com
transport_email_port = 587
transport_email_use_auth = true
transport_email_use_tls = true
transport_email_use_ssl = true
transport_email_auth_username = [email protected]
transport_email_auth_password = secret
transport_email_subject_prefix = [graylog2]
transport_email_from_email = [email protected]
Na segunda versão, adiciono a linha elasticsearch_discovery_zen_ping_unicast_hosts = 127.0.0.1:9200 e, em terceiro, a mesma linha com 9300 port.
Com essas configurações, eu tenho três registros para sudo java -jar /opt/graylog2-server/graylog2-server.jar --debug : primeiro , segundo e terceiro . Todos eles estão com falhas.
Existe alguma incompatibilidade de versão dos componentes? Ou há uma maneira de corrigir esse problema no meu ambiente?
Você deve usar a versão 0.90.10 do Elasticsearch with Graylog2 0.20. Está usando o protocolo binário e geralmente não são compatíveis entre versões, infelizmente.
Esta linha:
org.elasticsearch.transport.RemoteTransportException: Failed to deserialize exception response from stream
é o que elimina o problema, o protocolo é diferente, então o cliente Elasticsearch não pode se conectar ao servidor. Se você usar 0.90.10, funcionará.
Tags logging elasticsearch graylog2