Телеграмм чат группы elasticsearch

logstash-avaya-cdr.conf

(572 байт)

11:11пожаловаться #1

в примере разные порты, и типа в этой ситуации всё работает?
port => 5045
port => 5046
port => 5200

а если ставишь одинаковые порты то не работает и в этом проблема?

11:13пожаловаться #2

если ставлю одинаковые порты то логсташ ругается что порт используется

11:15пожаловаться #3

по идее все должно на одном работать?

11:15пожаловаться #4

увы, так устроен bind() в операционной системе. который открывает порт и слушает

11:15пожаловаться #5

может конфиги как то переделать чтобы была одна секция интут на все

11:17пожаловаться #6

да, но filter-ы у пайплайнов разные. если сможете отличать один от другого по тексту сообщения - то еще можно, иначе будет каша и иметь разные порты проще.

11:19пожаловаться #7

Pipeline-to-pipeline communication | Logstash Reference [7.16] | Elastic

технически есть возможность меж-пайплайнов передавать события.
https://www.elastic.co/guide/en/logstash/current/pipeline-to-pipeline.html

www.elastic.co

11:20пожаловаться #8

а такое разве бывает чтобы порты просто зависали? что самое интереное, данные то приходят. tcpdump собирал их. а лог стеш не берет

11:24пожаловаться #9

Victor in Elasticsearch

Добрый день, а была ли конференция? По ссылке выступал спикер на английском на тему крутости SIEM. Если да то будет ли запись?

11:37пожаловаться #10

Привет всем

12:09пожаловаться #11

ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested: ElasticsearchException[failed to initialize SSL KeyManager - key file [/usr/share/elasticsearch/config/certificates/es01/es01.key] does not exist]; nested: NoSuchFileException[/usr/share/elasticsearch/config/certificates/es01/es01.key];

12:09пожаловаться #12

такая проблема у меня дает

12:09пожаловаться #13

установка делал я на Докере

12:10пожаловаться #14

ichac Shikalov in Elasticsearch

нагуглил таки

12:11пожаловаться #15

не знаете может ли возникать такая проблема если я отключил стандартный iptables и использую firewalld?

12:37пожаловаться #16

а как ругается, что не может открыть порт? тогда файрвол непричем, он не запрещает слушать порт, если недонастроенный файрвол - то сетевые пакетики могут не приходить.

12:38пожаловаться #17

так то проблем с этим нет, iptables служба не активна, через firewall вроде как все открывается. может ли пре перезагрузке системы подтягиваться какие то правила от iptables?

12:40пожаловаться #18

что характерно, если назначить предыдущий порт пайплайну который у него был, то тоже работать не начинает. только новый порт

12:44пожаловаться #19

Sergei F. in Elasticsearch

интересно, а если ты стартанешь пайплайны от рута? ну то есть прям с указанием пайплайна, и так все три одновременно - из отдельных консолечек. понятно что порт 5к может подниматься и не от рута, но проверь эту гипотезу