0

いくつかのログを logstash サーバーに送信しようとしています。logstash フォワーダーを使用してログを logstash に転送する

しかし、タイムアウトになっています:

2015/03/04 08:19:15.266955 Started harvester at end of file (current offset now 10659): /apps/azuga-dds/logs/amqData.log
2015/03/04 08:19:15.267089 Setting trusted CA from file: /etc/logstash-forwarder/logstash-forwarder.crt
2015/03/04 08:19:15.290016 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)
2015/03/04 08:19:20.290259 Failure connecting to 10.90.9.242: dial tcp 10.90.9.242:5000: i/o timeout
2015/03/04 08:19:21.291691 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)
2015/03/04 08:19:26.291903 Failure connecting to 10.90.9.242: dial tcp 10.90.9.242:5000: i/o timeout
2015/03/04 08:19:27.293218 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)

この問題を解決する方法を教えてください。

4

2 に答える 2

2

SSL 証明書に問題がある場合は、証明書を確認すると役立つ場合があります。また、logstash-forwarder、logstash、elasticsearch で同じバージョンの JVM を使用していることを確認してください。logstash-server IP で証明書を生成します。ログには、証明書に記載されていない IP でホストに接続しようとしていることが示されています。

試す

 openssl s_client -showcerts -connect host:port
于 2015-04-23T09:00:32.220 に答える
0


subjectAltName = IP:10.90.9.242
/etc/ssl/openssl.cnf を編集し、[v3_ca] セクションの下に追加することを意味する IP-SAN 代替名を使用して、logsatsh サーバー (10.90.9.242) で新しい ssl 証明書を生成してみてください。
その後、実行して証明書とキーを生成します
openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout /etc/pki/tls/private/logstash-forwarder.key -out /etc/pki/tls/certs/logstash-forwarder.crt -days 3650
。logstashをリセットし、crtとキーをlogstash-forwarderの正しいパスに移動することを忘れないでください(構成ファイルに書き込まれます)。

于 2015-10-06T13:49:39.053 に答える