弹性搜索重启后,Logstash是否停止写入elasticsearch?

时间:2014-12-10 06:13:49

标签: elasticsearch logstash

我对Logstash / Elasticsearch / Kibana相当新,我在弹性搜索停止和重新启动后恢复logstash时遇到了一个奇怪的问题。我有一个带有logstash-1.4.2和elasticsearch-1.3.4的ELK安装。

这是我的情景:

1 - 开始弹性搜索 2 - 在远程节点上启动logstash logforwarder 3 - 成功将日志文件/事件写入elasticsearch 4 - 重新启动elasticsearch 5 - Logstash重新连接到弹性搜索(我看到以下消息)但事件不再插入到elasticsearch

Logstash日志:

log4j, [2014-11-15T16:16:20.261]  INFO: org.elasticsearch.cluster.service: [logstash-grading-n1-76848-4038] removed {[logstash-rest-n1-168118-4018][o6Gxxd1SQC2XchlsySaz8Q][rest-n1][inet[/10.165.0.31:9300]]{client=true, data=false},[Dorma][DoIcmge9QdqxiRnmBjtVdg][build][inet[/10.165.1.140:9300]],[logstash-web-n1-221006-4016][vRY0Ib7oTyOuliOYekP_nA][web-n1][inet[/10.165.0.21:9300]]{client=true, data=false},[logstash-flume-n1-99849-4018][KNknQCs0TPi6-VgiC4f-8A][flume-n1][inet[/10.165.0.41:9300]]{client=true, data=false},}, reason: zen-disco-master_failed ([Dorma][DoIcmge9QdqxiRnmBjtVdg][build][inet[/10.165.1.140:9300]])
log4j, [2014-11-16T09:08:38.706]  INFO: org.elasticsearch.cluster.service: [logstash-grading-n1-76848-4038] detected_master [Masque][5mLN45_iTfq_YuFKV20OLg][build][inet[/10.165.1.140:9300]], added {[logstash-rest-n1-168118-4018][o6Gxxd1SQC2XchlsySaz8Q][rest-n1][inet[/10.165.0.31:9300]]{client=true, data=false},[logstash-web-n1-221006-4016][vRY0Ib7oTyOuliOYekP_nA][web-n1][inet[/10.165.0.21:9300]]{client=true, data=false},[Masque][5mLN45_iTfq_YuFKV20OLg][build][inet[/10.165.1.140:9300]],}, reason: zen-disco-receive(from master [[Masque][5mLN45_iTfq_YuFKV20OLg][build][inet[/10.165.1.140:9300]]])
log4j, [2014-11-16T09:08:38.719]  INFO: org.elasticsearch.cluster.service: [logstash-grading-n1-76848-4038] added {[logstash-flume-n1-99849-4018][KNknQCs0TPi6-VgiC4f-8A][flume-n1][inet[/10.165.0.41:9300]]{client=true, data=false},}, reason: zen-disco-receive(from master [[Masque][5mLN45_iTfq_YuFKV20OLg][build][inet[/10.165.1.140:9300]]])

弹性搜索日志:

[2014-11-16 09:08:36,248][INFO ][gateway                  ] [Masque] recovered [8] indices into cluster_state
...
[2014-11-16 09:09:39,085][INFO ][cluster.service          ] [Masque] added {[logstash-grading-n1-76848-4038][8szJ9egnQsaAvet6S10Tmw][grading-n1][inet[/10.165.0.71:9300]]{client=true, data=false},}, reason: zen-disco-receive(join from node[[logstash-grading-n1-76848-4038][8szJ9egnQsaAvet6S10Tmw][grading-n1][inet[/10.165.0.71:9300]]{client=true, data=false}])

6 - 重新启动logstash - 事件再次开始工作

所以问题是我不想因为弹性搜索重启而不必重新启动集群中的所有logstash 实例。有没有人有什么想法?我错过了一些配置吗?

1 个答案:

答案 0 :(得分:0)

这看起来像一个已知的logstash问题:

“Elasticsearch重新启动时无限挂起”

https://github.com/elasticsearch/logstash/issues/1655

除了重新启动logstash之外,没有已知的工作。我会在这个问题上评论你的问题 - 谈论问题的人越多,解决的速度就越快。

相关问题
最新问题