配置ELK的时候,我平常遇到了以下几种报错情况,整理如下(持续更新中):

  1. elasticsearch启动失败

    # systemctl start elasticsearch
    
Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch.service" and "journalctl -xe" for details.

#这个时候,直接查看系统日志,因为elasticsearch没有专门的日志审计
    
tail -f /var/log/messages

    出现如下报错

    Dec 13 10:16:30 oldboy elasticsearch: ERROR: [1] bootstrap checks failed
    
Dec 13 10:16:30 oldboy elasticsearch: [1]: initial heap size [536870912] not equal to maximum heap size [775946240]; this can cause resize pauses and prevents mlockall from locking the entire heap

    其实提示已经很明显了,jvm给的内存不足,那么我们直接把内存调大就可以了

    #修改jvm内存大小
    
# vim /etc/elasticsearch/jvm.options
    
-Xms1500m
    
-Xms1500m
    
#因为刚才把内存改的很小,改回来就行了

    如果不是使用的systemd方法启动,直接调用bin/elasticsearch 启动,那么有几点需要注意

    #1.不能使用root进行登录
    
useradd elk #创建用户elk

#2.将涉及的用户权限赋予elk

  2. kibana显示中文乱码

    #首先查看要拉取的日志的格式是什么
    
file file.txt  #在linux上查看

以记事本打开log文件,点击另存为查看,如果显示为ANSI,那么就是gbk  #在windows上查看

#在filebeat中配置字符集

# vim /etc/filebeat/filebeat.yml

filebeat.inputs:

- type: log

  enabled: true

  paths:
    
    - c:\work\CA*
    
  encoding: gbk   #此处加入字符格式,如果是utf8,那么不需要添加

    继续生成测试日志,登录kibana查看,发现中文字符已经正常显示,没有乱码了。

  3. es集群配置xpack启动后,创建密码失败

    [root@db01 elasticsearch]# bin/elasticsearch-setup-passwords interactive

Failed to determine the health of the cluster running at http://10.0.0.200:9200
    
Unexpected response code [503] from calling GET http://10.0.0.200:9200/_cluster/health?pretty
    
Cause: master_not_discovered_exception

It is recommended that you resolve the issues with your cluster before running elasticsearch-setup-passwords.
    
It is very likely that the password changes will fail when run against an unhealthy cluster.

Do you want to continue with the password setup process [y/N]y

Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
    
You will be prompted to enter passwords as the process progresses.
    
Please confirm that you would like to continue [y/N]y

#错误原因,因为脏数据的原因,当开始xpack的时候,集群链接失败

#终极大招(只适用于初始创建集群,或者测试环境)

1.停止服务
    
2.删除数据目录
    
3.三个节点只配置xpack.security.enabled: true,启动
    
4.设置密码

#配置文件(三台除了ip之外都一样)
    
cluster.name: think
    
node.name: node-1
    
path.data: /var/lib/elasticsearch
    
path.logs: /var/log/elasticsearch
    
bootstrap.memory_lock: true
    
network.host: 10.0.0.200,127.0.0.1
    
http.port: 9200
    
discovery.seed_hosts: ["10.0.0.200", "10.0.0.201"]
    
cluster.initial_master_nodes: ["10.0.0.200", "10.0.0.201","10.0.0.202"]
    
http.cors.enabled: true
    
http.cors.allow-origin: "*"
    
xpack.security.enabled: true

#测试效果
    
[root@db01 elasticsearch]# bin/elasticsearch-setup-passwords interactive
    
Initiating the setup of passwords for reserved users elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
    
You will be prompted to enter passwords as the process progresses.
    
Please confirm that you would like to continue [y/N]y

Enter password for [elastic]:
    
Reenter password for [elastic]:
    
Enter password for [apm_system]:
    
Reenter password for [apm_system]:
    
Enter password for [kibana]:
    
Reenter password for [kibana]:
    
Enter password for [logstash_system]:
    
Reenter password for [logstash_system]:
    
Enter password for [beats_system]:
    
Reenter password for [beats_system]:
    
Enter password for [remote_monitoring_user]:
    
Reenter password for [remote_monitoring_user]:
    
Changed password for user [apm_system]
    
Changed password for user [kibana]
    
Changed password for user [logstash_system]
    
Changed password for user [beats_system]
    
Changed password for user [remote_monitoring_user]
    
Changed password for user [elastic]

#成功

4.隔天上班又出现和标题3同样的情况,如下解决方案

#直接配上ca证书验证,开启ssl

# 设置默认的角色密码

bin/elasticsearch-setup-passwords interactive  #这一步我是不成功的,不过标题3已经创建过了,所以跳过

再elasticsearch.yml加入如下

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate # 证书验证级别

xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12 # 节点证书路径

xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

#创建证书

# 创建keystore文件

# bin/elasticsearch-keystore create # config文件夹下有的话这一步就不用再执行了

# 生成CA证书,一直回车

bin/elasticsearch-certutil ca (CA证书:elastic-stack-ca.p12)

# 生成节点使用的证书,一直回车

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12  (节点证书:elastic-certificates.p12)

# 创建证书保存目录,并移动到config文件下

mkdir -p /etc/elasticsearch/certs

mv elastic-certificates.p12 /etc/elasticsearch/certs

chmod 777 /etc/elasticsearch/certs   #不给授权就无法登录,可以自己测测到底给多少合适

#重启

elasticsearch配置集群+elk报错总结的更多相关文章

  1. elasticsearch集群搭建报错: not enough master nodes discovered during pinging

    自己用一台 阿里云 服务器 搭建ES集群的时候,总是报上面的问题. 而且两个ES服务都是报同样的问题.自己的配置文件如下: es服务1配置文件 cluster.name: elasticsearch ...

  2. IMPI Python集群运行报错:

    Intel MPI环境利用hostfile多主机运行下报错 HYDU_process_mfile_token (../../utils/args/args.c:523): token slots no ...

  3. 执行redis命令redis-trib.rb查看集群信息报错cannot load such file -- redis (LoadError)

    问题描述: 在执行redis-trib.rb命令查看集群状态的时候,报错: [aiprd@hadoop1 ~]$ redis-trib.rb check Traceback (most recent ...

  4. ceph-deploy离线部署ceph集群及报错解决FAQ

    ceph-deploy部署ceph集群 环境介绍 主机名 ip地址 操作系统 角色 备注 ceph-node1 10.153.204.13 Centos7.6 mon.osd.mds.mgr.rgw. ...

  5. rabbimq集群搭建报错:Error: unable TO perform an operation ON node 'rabbit@test3'. Please see diagnostics information AND suggestions below.

    在搭建rabbitmq集群的时候,添加内存节点时,抛出异常:Error: unable TO perform an operation ON node 'rabbit@test3'. Please s ...

  6. Redis集群创建报错

    Redis集群环境:och163/och164/och165 在执行如下脚本时报错: ./src/redis-trib.rb create 10.1.253.163: 10.1.253.164: 10 ...

  7. Elasticsearch配置集群环境

    环境选择:            1.方案一:准备三台机器   每一台机器一个节点            2.方案二:准备一台机器   启动三个节点,用端口号区分即可            3.ES启 ...

  8. HBase 2.1.3 集群 web 报错InvalidProtocolBufferException 解决方法

    搭建好HBase 集群后,各种后台进程都正常,搭建手册参考: Hbase 2.1.3 集群搭建手册https://www.cndba.cn/dave/article/3322 但是通过web访问,却报 ...

  9. 【问题集】redis集群set报错(error) MOVED 11469 192.168.181.201:7002

    没有启动集群模式(即缺少了那个"-c"): redis-cli -c -h yourhost -p yourpost

随机推荐

  1. Spring Boot 2.0 快速集成整合消息中间件 Kafka

    欢迎关注个人微信公众号: 小哈学Java, 每日推送 Java 领域干货文章,关注即免费无套路附送 100G 海量学习.面试资源哟!! 个人网站: https://www.exception.site ...

  2. 将多个sass文件合并到一个文件中

    将多个sass文件合并到一个文件中 应用场景:制作angular npm包的时候,定义的一些全局样式,自定义主题色这类的情况下,多个scss文件会要合并成一个文件并写到dist文件里,发布到仓库中. ...

  3. uni-app学习(五)好用的插件3

    1. uni-app学习(五)好用的插件3 1.1. 分享推广页面 分享推广页面,分享第三方.保存二维码.复制推广地址 模板地址 示例 这个用到的几率还是蛮大的,可以直接拿来修改下用 1.2. 教育A ...

  4. java8新特性—四大内置核心接口

    java8新特性-四大内置核心接口 四大内置核心接口 //消费型接口 Consumer<T>:: vode accept(T t); //供给型接口 Supplier<T>:: ...

  5. MySQL的过滤(极客时间学习笔记)

    数据过滤 SQL的数据过滤, 可以减少不必要的数据行, 从而可以达到提升查询效率的效果. 比较运算符 在SQL中, 使用WHERE子句对条件进行筛选, 筛选的时候比较运算符是很重要. 上面的比较运算符 ...

  6. Hive的数据倾斜

    目录 什么是数据倾斜 Hadoop框架的特性 主要表现 容易数据倾斜的情况 产生数据清洗的原因 业务场景 空值产生的数据倾斜 不同数据类型关联产生数据倾斜 大小表关联查询产生数据倾斜 一.什么是数据倾 ...

  7. ansible服务部署

    1.ansible.cfg配置文件 [defaults] #inventory= /home/op/ansible/testing #sudo_user=root remote_port=9122 r ...

  8. Portainer

    docker search portainer docker pull portainer/portainer docker run -it \ --name prtainer \ -p 9000:9 ...

  9. 201871010118-唐敬博《面向对象程序设计(JAVA)》第十四周学习总结

    博文正文开头格式:(2分) 项目 内容 这个作业属于哪个课程 <<https://home.cnblogs.com/u/nwnu-daizh/>> 这个作业的要求在哪里 < ...

  10. 201871010125 王玉江 《面向对象程序设计(java)》 第四周学习总结

    项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/wswyj/ 作业学习目 ...