Вопросы Теги

Сервер Graylog2 не может соединиться с Elasticsearch

Я пытаюсь следовать Цифровому Океанскому руководству кроме использования последних версий компонентов. Мой elasticsearch.yml:

cluster.name: graylog2
network.bind_host: localhost
network.publish_host: localhost
script.disable_dynamic: true

Elasticsearch заявляет, что в порядке. Затем я пробую три версии graylog2.conf:

is_master = true
node_id_file = /etc/graylog2-server-node-id
password_secret = YRdFrLaoQQfRuSccOhU7Vy8vfoWlobVK5ZXf9G6joag4KyPQMLiITfO6EMysO2VrAwunhqE2e7gAVhuN4izPK0jakrtQqnRg
root_password_sha2 = 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8
plugin_dir = plugin
rest_listen_uri = http://127.0.0.1:12900/
rest_transport_uri = http://127.0.0.1:12900/
elasticsearch_max_docs_per_index = 20000000
elasticsearch_max_number_of_indices = 20
retention_strategy = delete
elasticsearch_shards = 1
elasticsearch_replicas = 0
elasticsearch_index_prefix = graylog2
allow_leading_wildcard_searches = false
allow_highlighting = false
elasticsearch_analyzer = standard
output_batch_size = 25
output_flush_interval = 1
processbuffer_processors = 5
outputbuffer_processors = 3
processor_wait_strategy = blocking
ring_size = 1024
dead_letters_enabled = false
lb_recognition_period_seconds = 3
mongodb_useauth = false
mongodb_host = 127.0.0.1
mongodb_database = graylog2
mongodb_port = 27017
mongodb_max_connections = 100
mongodb_threads_allowed_to_block_multiplier = 5
transport_email_enabled = false
transport_email_hostname = mail.example.com
transport_email_port = 587
transport_email_use_auth = true
transport_email_use_tls = true
transport_email_use_ssl = true
transport_email_auth_username = you@example.com
transport_email_auth_password = secret
transport_email_subject_prefix = [graylog2]
transport_email_from_email = graylog2@example.com

Во второй версии я добавляю строку elasticsearch_discovery_zen_ping_unicast_hosts = 127.0.0.1:9200 и в трети та же строка с 9300 порт.

С этими конфигурациями у меня есть 3 журнала для sudo java -jar /opt/graylog2-server/graylog2-server.jar --debug: во-первых, второй и третий. Все они со сбоями.

Это - некоторая несовместимость версии компонентов? Или есть ли способ решить эту проблему в моей среде?

1
задан 3 August 2014 в 18:23
1 ответ

Вы должны использовать версию 0.90.10 эластичных исследований с Graylog2 0.20. Он использует бинарный протокол, и они, к сожалению, не совместимы между версиями.

Эта строка:

org.elasticsearch.transport.RemoteTransportException: Failed to deserialize exception response from stream

- то, что выдает проблему, протокол другой, поэтому клиент Elasticsearch не может соединиться с сервером. Если вы используете 0.90.10, он будет работать.

.
1
ответ дан 4 December 2019 в 00:21

Теги

Похожие вопросы