Logstash Forwarder

时间:2015-03-04 08:27:21

标签: logstash logstash-forwarder

尝试将一些日志发送到logstash服务器。使用logstash转发器将日志转发到logstash

但是它已经超时了:

2015/03/04 08:19:15.266955 Started harvester at end of file (current offset now 10659): /apps/azuga-dds/logs/amqData.log
2015/03/04 08:19:15.267089 Setting trusted CA from file: /etc/logstash-forwarder/logstash-forwarder.crt
2015/03/04 08:19:15.290016 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)
2015/03/04 08:19:20.290259 Failure connecting to 10.90.9.242: dial tcp 10.90.9.242:5000: i/o timeout
2015/03/04 08:19:21.291691 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)
2015/03/04 08:19:26.291903 Failure connecting to 10.90.9.242: dial tcp 10.90.9.242:5000: i/o timeout
2015/03/04 08:19:27.293218 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)

知道如何解决此问题。

2 个答案:

答案 0 :(得分:2)

您可能在SSL证书方面遇到一些问题,有时检查证书可能有所帮助。并确保您在logstash-forwarder,logstash和elasticsearch上使用相同版本的JVM。使用您的logstash-server IP生成证书,log表示您尝试连接到具有IP的主机,但未在证书中列出。

尝试

a:after {
  content: attr(href);
}

答案 1 :(得分:0)

尝试使用IP-SAN备用名称在logsatsh服务器(10.90.9.242)中生成新的ssl证书,这意味着编辑/etc/ssl/openssl.cnf并添加:
    subjectAltName = IP:10.90.9.242
在[v3_ca]部分下。
并且只有在运行后才生成证书和密钥:
    openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout /etc/pki/tls/private/logstash-forwarder.key -out /etc/pki/tls/certs/logstash-forwarder.crt -days 3650
不要忘记重置logstash并将crt和key移动到logstash-forwarder的正确路径(写在配置文件中)。

相关问题
最新问题