我在客户端服务器的logstash-server和logstash-forwarder中设置了logstash,kibana,elasticsearch。我已经安装了五个客户端服务器,其中安装了logstash-forwarder。当有两个和三个客户端服务器时工作正常,但在添加更多服务器后,我无法看到kibana中的日志。这是因为客户端服务器发送了太多数据吗?我使用端口5000来发送和接收日志。因为没有日志,我使用命令netstat -an来查看发生了什么。从命令我看到结果如下:
xxx.xx.xxx.xx => logstash服务器, yyy.yy.yyy.yy =>客户端 - 服务器
tcp 0 0 ::ffff:xxx.xx.xxx.xx:5000 ::ffff:yyy.yy.yyy.yy:44693 TIME_WAIT
tcp 0 0 ::ffff:xxx.xx.xxx.xx:5000 ::ffff:xxx.xx.xxx.xx:9300 TIME_WAIT
tcp 0 0 ::ffff:xxx.xx.xxx.xx:5000 ::ffff:yyy.yy.yyy.yy:48026 TIME_WAIT
tcp 0 0 ::ffff:xxx.xx.xxx.xx:5000 ::ffff:yyy.yy.yyy.yy:9300 TIME_WAIT
tcp 0 0 ::ffff:xxx.xx.xxx.xx:5000 ::ffff:yyy.yy.yyy.yy:49719 TIME_WAIT
我已经谷歌了,直到现在才找到任何解决方案。我的问题是如何删除此TIME_WAIT或杀死这些并重新启动从服务器接受日志。无论如何,我可以优化它吗?
答案 0 :(得分:0)
我正在运行logstash-1.4.2和elasticsearch-1.2.1,我正在调试问题,我在客户端服务器/opt/logstash-forwarder/bin/logstash-forwarder.sh -config /etc/logstash-forwarder中运行了以下命令(可能与您不同)。我到现在看到的问题是ssl证书已过期。我再次重新生成了ssl密钥并再次配置了logstash并查看了
Failure connecting to xxx.xxx.xxx.xxx: dial tcp xx.xxx.xxx.xxx:5000: i/o timeout,
和
Read error looking for ack: EOF
这可能是另外一个问题,为什么我会得到它。可能是一个错误。