ELK实时日志管理-报错与解决

本文上接ELK实时日志管理-系统搭建,全放在一篇感觉篇幅过长,故分成几个小篇章。

8.附录2-报错与解决

8.1 Elasticsearch

8.1.1 CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed

错误提示:

java.lang.UnsupportedOperationException: seccomp unavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed

原因:

只是一个警告,主要是因为你Linux版本过低造成的。

解决方案: 1. 重新安装新版本的Linux系统 2. 警告不影响使用,可以忽略

8.1.2 用户授权问题

错误提示 1:

Error: Could not find or load main class org.elasticsearch.tools.JavaVersionChecker

错误提示 2:

No factory method found for class org.apache.logging.log4j.core.appender.RollingFileAppender 

错误提示 3:

Elasticsearch unable to start - Permission issue

原因:启动Elasticsearch的用户权限不够或未能正确配置授权

解决方案: 对用户授权或正确配置权限,用户正常情况下不会出现这类错误。

原因参考:Error: Could not find or load main class org.elasticsearch.tools.JavaVersionChecker

8.1.3 max file descriptors [40960] for elasticsearch process is too low, increase to at least [65536]

错误提示:

max file descriptors [40960] for elasticsearch process is too low, increase to at least [65536]

原因:软硬限制问题,用户最大可打开文件数太小

解决方案:

参考:Configuring system settings。假设启动Elasticsearch 用户为elasticsearch:

临时修改方案:

// https://www.elastic.co/guide/en/elasticsearch/reference/master/setting-system-settings.html#sysconfig

sudo su  ---进入root
ulimit -n 65536 --修改打开文件数的最大值
su elasticsearch --切回elasticsearch用户

永久修改方案: 在/etc/security/limits.conf中添加如下配置,增加用户elasticsearch打开文件数最大为65536:

# /etc/security/limits.conf 永久修改

elasticsearch  -  nofile  65536

8.1.4 max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

错误提示:

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

原因: 一个进程可以拥有的VMA(虚拟内存区域)的数量限制不满足elasticsearch的需求。

解决方案: 参考:Virtual memory

临时修改方案:

// https://www.elastic.co/guide/en/elasticsearch/reference/master/setting-system-settings.html#sysconfig

sysctl -w vm.max_map_count=262144

永久修改方案:

更新/etc/sysctl.conf下的vm.max_map_count值。该方案需要重启服务器。更新后可使用sysctl vm.max_map_count命令验证。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏实用工具入门教程

如何部署 MySql 集群

MySQL Cluster分布式数据库为MySQL数据库管理系统提供高可用性和吞吐量。MySQL Cluster由一个或多个管理节点(ndb_mgmd)组成,这...

3675
来自专栏服务端技术杂谈

线程池监控

通过扩展线程池进行监控,通过继承线程池并重写线程池的beforeExecute,afterExecute和terminated方法,我们可以在任务执行前,执行后...

1401
来自专栏Java帮帮-微信公众号-技术文章全总结

Nginx入门详解文档

Nginx入门详解文档 1 文章内容 掌握nginx+tomcat反向代理的使用方法。 掌握nginx作为负载均衡器的使用方法。 掌握nginx实现web缓存...

5259
来自专栏何俊林

一个强大的网络库RxEasyHttp

本文来自周游的投稿,封装的网络请求库,github:https://github.com/zhou-you/RxEasyHttp,欢迎点击【阅读原文】,查看更多...

3988
来自专栏桥路_大数据

多云服务器kafka环境搭建并接收flume日志数据

4099
来自专栏Ryan Miao

Javascript跨域后台设置拦截

子域名之间互相访问需要跨域 结论放在开头: 服务端必须设置允许跨域 客户端带cookie需要设置withCredentials 无论服务端是否允许跨域,该req...

2788
来自专栏铭毅天下

干货 | Elasticsearch集群黄色原因的终极探秘

绿色——最健康的状态,代表所有的主分片和副本分片都可用; 黄色——所有的主分片可用,但是部分副本分片不可用; 红色——部分主分片不可用。(此时执行查询部分数...

1820
来自专栏张戈的专栏

Nginx开启fastcgi_cache缓存加速,支持html伪静态页面

张戈博客不久前分享过 Nginx 开启缓存为 WordPress 加速的教程,其中分享了 2 种缓存模式:代理模式和本地模式。我一直以为单个 ngx_cache...

8805
来自专栏静默虚空的博客

Elastic 技术栈之 Logstash 基础

Elastic 技术栈之 Logstash 基础 本文是 Elastic 技术栈(ELK)的 Logstash 应用。 如果不了解 Elastic 的安装、...

9636
来自专栏技术博文

H5缓存机制浅析

1 H5 缓存机制介绍 H5,即 HTML5,是新一代的 HTML 标准,加入很多新的特性。离线存储(也可称为缓存机制)是其中一个非常重要的特性。H5 引入的离...

4348

扫码关注云+社区

领取腾讯云代金券