悟空,拿我的打狗棒来

请教Range查询

ElasticsearchChenMing 回复了问题 • 2 人关注 • 2 个回复 • 6373 次浏览 • 2017-10-17 20:08 • 来自相关话题

ES复合查询请教

ElasticsearchCheetah 回复了问题 • 2 人关注 • 1 个回复 • 3688 次浏览 • 2017-09-08 17:57 • 来自相关话题

head插件 docs 文档数问题

Elasticsearchnovia 回复了问题 • 3 人关注 • 1 个回复 • 2505 次浏览 • 2017-09-08 17:22 • 来自相关话题

一个查询问题 久久不能解惑望大神搭救于水火

ElasticsearchAbyss 回复了问题 • 4 人关注 • 3 个回复 • 3824 次浏览 • 2017-09-12 11:50 • 来自相关话题

es中文查询不成功

ElasticsearchCheetah 回复了问题 • 4 人关注 • 3 个回复 • 13049 次浏览 • 2017-09-08 15:48 • 来自相关话题

运行kibana报错

回复

Kibanalihongcheng 发起了问题 • 1 人关注 • 0 个回复 • 4970 次浏览 • 2017-09-08 15:12 • 来自相关话题

es分析器的问题

Elasticsearchmedcl 回复了问题 • 3 人关注 • 2 个回复 • 2443 次浏览 • 2017-09-08 15:50 • 来自相关话题

Filebeat 配置「SSL」證書加密 出現錯誤 ... ERR Failed to publish events

Beatscddisk2017 发表了文章 • 3 个评论 • 11936 次浏览 • 2017-09-08 14:22 • 来自相关话题

各位朋友大家好:
 
進行配置「Filebeat」證書加密 出現錯誤如下,有哪位朋友遇過此問題可以幫幫忙!
 
ERR Failed to publish events caused by: read tcp 192.168.1.57:56182->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.
 
使用過「telnet IP Port」測試「ELK」服務器,確認通訊協議 OK !
 
Filebeat 配置如檔如下:  (Windows 環境)
filebeat.prospectors:

- input_type: log                      #輸入 type「log」

  paths:

    - D:\Wireshark_Log\*               #指定推送日誌「Log」文件

    

output.logstash:

  hosts: ["192.168.1.249:5043"]         #指定接收Logstash

  tls:

      certificate_authorities:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\logstash\192.168.1.249.crt

      ssl.certificate:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.crt

      ssl.certificate:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.key

以下是「FileBeat」錯誤 日誌
2017-09-08T14:14:57+08:00 ERR Failed to publish events caused by: read tcp 192.168.1.57:56202->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.

2017-09-08T14:14:57+08:00 INFO Error publishing events (retrying): read tcp 192.168.1.57:56202->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.

2017-09-08T14:15:19+08:00 INFO Non-zero metrics in the last 30s: filebeat.harvester.closed=1 filebeat.harvester.open_files=-1 filebeat.harvester.running=-1 libbeat.logstash.call_count.PublishEvents=1 libbeat.logstash.publish.read_errors=1 libbeat.logstash.publish.write_bytes=323 libbeat.logstash.published_but_not_acked_events=5

2017-09-08T14:15:49+08:00 INFO No non-zero metrics in the last 30s

 2017.09.08 感謝 medcl 兄弟幫忙,再次修改如下:
filebeat.prospectors:

- input_type: log                      #輸入 type「log」

  paths:

    - D:\Wireshark_Log\*               #指定推送日誌「Log」文件

    

output.logstash:

  hosts: ["192.168.1.249:5043"]         #指定接收Logstash

  ssl:     # <=== 新版本貌似要改成「SSL」

      certificate_authorities:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\logstash\192.168.1.249.crt

      ssl.certificate:

      - C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.crt

      ssl.key: # <===  修正為「ssl.key」      

      - C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.key

以下是「FileBeat」錯誤 日誌
2017-09-08T15:40:23+08:00 INFO Non-zero metrics in the last 30s: filebeat.harvester.open_files=1 filebeat.harvester.running=1 filebeat.harvester.started=1 libbeat.logstash.publish.read_bytes=5120 libbeat.logstash.publish.write_bytes=660 libbeat.publisher.published_events=20

2017-09-08T15:40:29+08:00 ERR Connecting error publishing events (retrying): x509: certificate is valid for 192.168.1.57, not 192.168.1.249

2017-09-08T15:40:53+08:00 INFO Non-zero metrics in the last 30s: libbeat.logstash.publish.read_bytes=1024 libbeat.logstash.publish.write_bytes=132

2017-09-08T15:41:01+08:00 ERR Connecting error publishing events (retrying): x509: certificate is valid for 192.168.1.57, not 192.168.1.249

2017-09-08T15:41:23+08:00 INFO Non-zero metrics in the last 30s: libbeat.logstash.publish.read_bytes=1024 libbeat.logstash.publish.write_bytes=132

2017-09-08T15:41:53+08:00 INFO No non-zero metrics in the last 30s
意思是說 
证书对 192.168.1.57 有效,而不是192.168.1.249 。 這裡有些不明白...

线下活动又来啦,长沙,武汉,广州,深圳的同学快来报名啊 ?

活动medcl 发表了文章 • 18 个评论 • 7754 次浏览 • 2017-09-08 14:21 • 来自相关话题

Elastic 线下活动又双叒叕来啦,????,这次的活动日程是:

 
在这些城市的同学快快来报名,可以报名分享,也可以报名参会,更欢迎一起组织✌️。
 
干货交流,免费参加,不收费(一直都是)!

已有主题(欢迎报名分享):
  • Elastic - Medcl - Elastic Stack 6.0 新功能介绍
  • 基于爬虫和 Elasticsearch 快速构建站内搜索引擎
  • 芒果 TV - 刘波涛 - 芒果日志之旅
  • 尚德机构 - 白凡 - 高吞吐状况下斗鱼搜索引擎优化之路
  • 腾讯 - 姜国强- 基于 ES 的时序数据库服务
  • 中信银行信用卡中心 - 陈刚 - ES的容器化之路
  • 中投证券 - 尉晋洪 - ELK 在证券行业业务监控中的应用
  • 网易 - ELK 在藏宝阁中的应用
  • 网易 - 网易 ELK 系统综述
  • 数说故事 - 吴文杰 - ElasticSearch with OLAP in Datastory
  • 酷狗 - 钟旺 - 基于ES的音乐搜索引擎
  • Vivo - 杨振涛 - Elasticsearch在vivo互联网的最佳实践

 
报名分享与场地赞助请加微信:medcl123

上半年往期回顾~


对了,报名链接:http://elasticsearch.mikecrm.com/O6o0yq3  
名额有限哦!

已经实现logstash @timestamp转换为本地时间,为什么输出保存为文件时还是以早上八点为分割?

回复

Logstashjuneryang 发起了问题 • 1 人关注 • 0 个回复 • 4894 次浏览 • 2017-09-08 10:58 • 来自相关话题

logstash传输文件,如何获取传输文件的结束时间

回复

LogstashBob_周 发起了问题 • 1 人关注 • 0 个回复 • 2207 次浏览 • 2017-09-08 10:46 • 来自相关话题

社区日报 第41期 (2017-09-08)

社区日报laoyang360 发表了文章 • 0 个评论 • 4716 次浏览 • 2017-09-08 06:40 • 来自相关话题

1.Elasticsearch 最常见的Top10面试题及答案。
http://t.cn/Rp7Z2Zg 
2.5分钟,让你的Elasitcsearch更安全!
http://t.cn/R9SQJlK 
3. Elasticsearch复杂数据存储方式实战。
http://t.cn/RphsfBJ 

编辑:laoyang360
归档:https://www.elasticsearch.cn/article/260 
订阅:https://tinyletter.com/elastic-daily 
 

开发语言推荐

默认分类wudoz 回复了问题 • 2 人关注 • 1 个回复 • 3245 次浏览 • 2017-09-07 23:07 • 来自相关话题

es5.1.2版本,es的master节点运行过程中突然系统sys的CPU飙升特别高,es用户的cpu利用并不是很高,请问是什么原因导致的

Elasticsearchliuzhibo 回复了问题 • 7 人关注 • 4 个回复 • 2930 次浏览 • 2018-06-18 00:51 • 来自相关话题

使用AggregationBuilders

ElasticsearchCheetah 回复了问题 • 2 人关注 • 1 个回复 • 9719 次浏览 • 2017-09-07 16:59 • 来自相关话题

Copyright © 2025· CC BY-NC-SA 3.0