前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >ELK实时日志管理-报错与解决

ELK实时日志管理-报错与解决

作者头像
WindCoder
发布2018-09-19 15:50:20
1.3K0
发布2018-09-19 15:50:20
举报
文章被收录于专栏:WindCoderWindCoderWindCoder

本文上接ELK实时日志管理-系统搭建,全放在一篇感觉篇幅过长,故分成几个小篇章。

8.附录2-报错与解决

8.1 Elasticsearch

8.1.1 CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed

错误提示:

java.lang.UnsupportedOperationException: seccomp unavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed

原因:

只是一个警告,主要是因为你Linux版本过低造成的。

解决方案:

  1. 重新安装新版本的Linux系统
  2. 警告不影响使用,可以忽略
8.1.2 用户授权问题

错误提示 1:

Error: Could not find or load main class org.elasticsearch.tools.JavaVersionChecker

错误提示 2:

No factory method found for class org.apache.logging.log4j.core.appender.RollingFileAppender

错误提示 3:

Elasticsearch unable to start - Permission issue

原因:启动Elasticsearch的用户权限不够或未能正确配置授权

解决方案:

对用户授权或正确配置权限,用户正常情况下不会出现这类错误。

原因参考:Error: Could not find or load main class org.elasticsearch.tools.JavaVersionChecker

8.1.3 max file descriptors 40960 for elasticsearch process is too low, increase to at least 65536

错误提示:

max file descriptors [40960] for elasticsearch process is too low, increase to at least [65536]

原因:软硬限制问题,用户最大可打开文件数太小

解决方案:

参考:Configuring system settings。假设启动Elasticsearch 用户为elasticsearch:

临时修改方案:

// https://www.elastic.co/guide/en/elasticsearch/reference/master/setting-system-settings.html#sysconfig

sudo su  ---进入root
ulimit -n 65536 --修改打开文件数的最大值
su elasticsearch --切回elasticsearch用户

永久修改方案:

在/etc/security/limits.conf中添加如下配置,增加用户elasticsearch打开文件数最大为65536:

# /etc/security/limits.conf 永久修改

elasticsearch  -  nofile  65536
8.1.4 max virtual memory areas vm.max_map_count 65530 is too low, increase to at least 262144

错误提示:

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

原因:

一个进程可以拥有的VMA(虚拟内存区域)的数量限制不满足elasticsearch的需求。

解决方案:

参考:Virtual memory

临时修改方案:

// https://www.elastic.co/guide/en/elasticsearch/reference/master/setting-system-settings.html#sysconfig

sysctl -w vm.max_map_count=262144

永久修改方案:

更新/etc/sysctl.conf下的vm.max_map_count值。该方案需要重启服务器。更新后可使用sysctl vm.max_map_count命令验证。

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
Elasticsearch Service
java
kernel
linux

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

Elasticsearch Service
java
kernel
linux
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 8.附录2-报错与解决
    • 8.1 Elasticsearch
      • 8.1.1 CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed
      • 8.1.2 用户授权问题
      • 8.1.3 max file descriptors 40960 for elasticsearch process is too low, increase to at least 65536
      • 8.1.4 max virtual memory areas vm.max_map_count 65530 is too low, increase to at least 262144
相关产品与服务
Elasticsearch Service
腾讯云 Elasticsearch Service(ES)是云端全托管海量数据检索分析服务,拥有高性能自研内核,集成X-Pack。ES 支持通过自治索引、存算分离、集群巡检等特性轻松管理集群,也支持免运维、自动弹性、按需使用的 Serverless 模式。使用 ES 您可以高效构建信息检索、日志分析、运维监控等服务,它独特的向量检索还可助您构建基于语义、图像的AI深度应用。
免费体验产品介绍产品文档
ES特惠专场,首月1折秒杀,新客首购6折起!
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论