怎么又是你

重磅《Elasticsearch 中国开发者调查报告》探索开发者的现状和未来

发布了置顶文章 • 7 个评论 • 1802 次浏览 • 2019-12-06 21:10 • 来自相关话题

filebeat 怎么配置环境变量,在哪里配置

medcl 回复了问题 • 2 人关注 • 1 个回复 • 1849 次浏览 • 2017-11-16 10:46 • 来自相关话题

windows下打包完后后运行报错

回复

Jingle ball 发起了问题 • 1 人关注 • 0 个回复 • 928 次浏览 • 2017-11-06 16:00 • 来自相关话题

Filebeat uotput数据到redis配置

LanyXP1103 回复了问题 • 2 人关注 • 2 个回复 • 1112 次浏览 • 2017-11-03 12:14 • 来自相关话题

winlogbeat EventLog[Security] Open() error 收集不到安全类型日志

medcl 回复了问题 • 2 人关注 • 1 个回复 • 2588 次浏览 • 2017-11-02 13:19 • 来自相关话题

filebeat check file的延时越来越大

白衬衣 回复了问题 • 2 人关注 • 2 个回复 • 4581 次浏览 • 2017-10-31 15:24 • 来自相关话题

网卡流量过大 packetbeat 频繁重启

medcl 回复了问题 • 3 人关注 • 2 个回复 • 1547 次浏览 • 2017-10-27 12:02 • 来自相关话题

filebeat读取大文件长时间没反应

novia 回复了问题 • 2 人关注 • 1 个回复 • 2034 次浏览 • 2017-10-27 09:25 • 来自相关话题

关于af_packet启动失败的分析

回复

ggg 发起了问题 • 1 人关注 • 0 个回复 • 1829 次浏览 • 2017-10-25 14:57 • 来自相关话题

filebeat收集旧日志的内容,修改时间戳为日志时间,这样可以吗?有什么要注意的地方?

Loading Zhang 回复了问题 • 2 人关注 • 1 个回复 • 2307 次浏览 • 2017-10-24 00:20 • 来自相关话题

filebeat nginx module配置问题

medcl 回复了问题 • 2 人关注 • 1 个回复 • 1978 次浏览 • 2017-10-18 14:34 • 来自相关话题

filebeat中怎么输出自定义的字段到elasticsearch

siufenglee 回复了问题 • 4 人关注 • 3 个回复 • 2682 次浏览 • 2017-10-18 13:42 • 来自相关话题

packetbeat 设置af_packet 抓不到数据

zhangxueyou 回复了问题 • 3 人关注 • 3 个回复 • 2038 次浏览 • 2017-10-09 18:20 • 来自相关话题

关于metricsbeat 监控kafka的问题

yj7778826 回复了问题 • 3 人关注 • 3 个回复 • 5559 次浏览 • 2017-09-29 15:19 • 来自相关话题

filebeat采集文件的时区问题

novia 回复了问题 • 2 人关注 • 1 个回复 • 2579 次浏览 • 2017-09-18 09:26 • 来自相关话题

Filebeat 配置「SSL」證書加密 出現錯誤 ... ERR Failed to publish events

cddisk2017 发表了文章 • 3 个评论 • 7186 次浏览 • 2017-09-08 14:22 • 来自相关话题

各位朋友大家好:
 
進行配置「Filebeat」證書加密 出現錯誤如下,有哪位朋友遇過此問題可以幫幫忙!
 
ERR Failed to publish events caused by: read tcp 192.168.1.57:56182->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.
 
使用過「telnet IP Port」測試「ELK」服務器,確認通訊協議 OK !
 
Filebeat 配置如檔如下:  (Windows 環境)
filebeat.prospectors:
- input_type: log #輸入 type「log」
paths:
- D:\Wireshark_Log\* #指定推送日誌「Log」文件

output.logstash:
hosts: ["192.168.1.249:5043"] #指定接收Logstash
tls:
certificate_authorities:
- C:\filebeat-5.5.0-windows-x86_64\ssl\logstash\192.168.1.249.crt
ssl.certificate:
- C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.crt
ssl.certificate:
- C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.key

以下是「FileBeat」錯誤 日誌
2017-09-08T14:14:57+08:00 ERR Failed to publish events caused by: read tcp 192.168.1.57:56202->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.
2017-09-08T14:14:57+08:00 INFO Error publishing events (retrying): read tcp 192.168.1.57:56202->192.168.1.249:5043: wsarecv: An existing connection was forcibly closed by the remote host.
2017-09-08T14:15:19+08:00 INFO Non-zero metrics in the last 30s: filebeat.harvester.closed=1 filebeat.harvester.open_files=-1 filebeat.harvester.running=-1 libbeat.logstash.call_count.PublishEvents=1 libbeat.logstash.publish.read_errors=1 libbeat.logstash.publish.write_bytes=323 libbeat.logstash.published_but_not_acked_events=5
2017-09-08T14:15:49+08:00 INFO No non-zero metrics in the last 30s

 2017.09.08 感謝 medcl 兄弟幫忙,再次修改如下:
filebeat.prospectors:
- input_type: log #輸入 type「log」
paths:
- D:\Wireshark_Log\* #指定推送日誌「Log」文件

output.logstash:
hosts: ["192.168.1.249:5043"] #指定接收Logstash
ssl: # <=== 新版本貌似要改成「SSL」
certificate_authorities:
- C:\filebeat-5.5.0-windows-x86_64\ssl\logstash\192.168.1.249.crt
ssl.certificate:
- C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.crt
ssl.key: # <=== 修正為「ssl.key」
- C:\filebeat-5.5.0-windows-x86_64\ssl\filebeat\192.168.1.57.key

以下是「FileBeat」錯誤 日誌
2017-09-08T15:40:23+08:00 INFO Non-zero metrics in the last 30s: filebeat.harvester.open_files=1 filebeat.harvester.running=1 filebeat.harvester.started=1 libbeat.logstash.publish.read_bytes=5120 libbeat.logstash.publish.write_bytes=660 libbeat.publisher.published_events=20
2017-09-08T15:40:29+08:00 ERR Connecting error publishing events (retrying): x509: certificate is valid for 192.168.1.57, not 192.168.1.249
2017-09-08T15:40:53+08:00 INFO Non-zero metrics in the last 30s: libbeat.logstash.publish.read_bytes=1024 libbeat.logstash.publish.write_bytes=132
2017-09-08T15:41:01+08:00 ERR Connecting error publishing events (retrying): x509: certificate is valid for 192.168.1.57, not 192.168.1.249
2017-09-08T15:41:23+08:00 INFO Non-zero metrics in the last 30s: libbeat.logstash.publish.read_bytes=1024 libbeat.logstash.publish.write_bytes=132
2017-09-08T15:41:53+08:00 INFO No non-zero metrics in the last 30s
意思是說 
证书对 192.168.1.57 有效,而不是192.168.1.249 。 這裡有些不明白...