AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

logstash问题记录:Attempted to resurrect connection to dead ES instance, but got an error

2023-01-08 907
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介: logstash问题记录:Attempted to resurrect connection to dead ES instance, but got an error

问题描述


发现kibana中日志不在更新了,停留在了一个时间点没有继续更新,然后就去检查各个服务,发现es、logstash、kibana均正常,不过发现es里面没有新日志产生,初步怀疑是logstash没有成功推送过来日志。


问题解决


1.检查logstash日志,logstahs是java开发的,笔者将日志记录到了nohup.out文件中

检查日志文件发现错误:Attempted to resurrect connection to dead ES instance, but got an error


2.然后再次检查es服务健康度,发现es的三个结点均无问题。


3.再次怀疑是logstash问题,发现logstash接收日志都正常,只是将日志输送到es时出了问题,最后还是怀疑问题出在了es。


4.然后c了一下,有网友提供修改es索引数量限制的配置,笔者尝试了下,发现不行。


5.检查es日志(elasticsearch.yml里面配置的日志路径),发现日志里报出了大量的overheap,虽然不是OOM,但是猜测还是和jvm的对大小配置有关,尝试将所有结点的堆容量提升了一倍,栈大小提升了9倍。配置如下:

fed430e6accf43f38d7c4b4f4b95c1a9.png

-Xms4g
-Xmx4g
-Xss10m


6.然后重启了es三个结点、logstash、kibana,之后恢复正常。


问题总结


定位问题,排除了所有不可能,即使剩下的选项再不可能,那问题也一定是在他身上。大胆假设小心求证,就能顺利解决问题。

文章标签:
日志服务
Java
索引
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
是八哥啊~
目录
相关文章
No8g攻城狮
|
Web App开发 前端开发
【前端异常】Unchecked runtime.lastError: Could not establish connection. Receiving end does not exist.
【前端异常】Unchecked runtime.lastError: Could not establish connection. Receiving end does not exist.
No8g攻城狮
915 0
JavaPub
|
7月前
|
存储
Elasticsearch exception [type=cluster_block_exception, reason=blocked by: [FORBIDDEN/12/index r【已解决】
Elasticsearch exception [type=cluster_block_exception, reason=blocked by: [FORBIDDEN/12/index r【已解决】
JavaPub
169 1
kind-tester
|
8月前
|
测试技术
Could not proxy command to the remote server. Original error: timeout of 240000ms exceeded 的解决办法
Could not proxy command to the remote server. Original error: timeout of 240000ms exceeded 的解决办法
kind-tester
275 0
柳鲲鹏
|
Linux
七个办法只有一个有效:200 PORT command successful. Consider using PASV.425 Failed to establish connection.
七个办法只有一个有效:200 PORT command successful. Consider using PASV.425 Failed to establish connection.
柳鲲鹏
643 0
七个办法只有一个有效:200 PORT command successful. Consider using PASV.425 Failed to establish connection.
Allenpandas
|
网络安全 开发工具
【解决方案】A session ended very soon after starting. Check that the command in profile “XXX” is correct.
【解决方案】A session ended very soon after starting. Check that the command in profile “XXX” is correct.
Allenpandas
1173 0
【解决方案】A session ended very soon after starting. Check that the command in profile “XXX” is correct.
n2t3mdveprf54
|
NoSQL MongoDB
运行 mongo 出现 Error: couldn‘t connect to server 127.0.0.1:27017, connection attempt failed
运行 mongo 出现 Error: couldn‘t connect to server 127.0.0.1:27017, connection attempt failed
n2t3mdveprf54
1101 0
运行 mongo 出现 Error: couldn‘t connect to server 127.0.0.1:27017, connection attempt failed
angel挤一挤
|
网络协议 Java 容器
【报错】项目启动,仅仅报错 One or more listeners failed to start. Full details will be found in the appropriate container log file
今天spring4.3.13 项目,整合ActiveMQ的时候,项目启动在自动部署到tomcat下的时候,不能正常的部署,仅仅报错如下: Connected to server [2017-12-08 03:57:12,428] Artifact springDemo:war exploded: Artifact is being deployed, please wait.
angel挤一挤
6348 0
技术小阿哥
maillog报错Warning: Inotify instance limit
技术小阿哥
1218 0
科技小能手
|
存储 SQL
Error number: 20598 The row was not found at the Subscriber when applying the replicated command.
科技小能手
1328 0
科技小能手
|
Oracle 关系型数据库 Java
Ignore gsd resource failed to start above 10g
科技小能手
1123 0