根据logz运行metricbeat时。因此,metricbeat会抛出以下错误:
ERROR [publisher_pipeline_output] pipeline/output.go:154 Failed to connect to backoff(async(tcp://listener-eu.logz.io:5015)): x509: certificate signed by unknown authority
设置如下:
- CentOs 8在公司防火墙后面
- SELinux已启用
- Metricbeat按照Elastic Docs和logz下的说明安装。io文档
- 配置(为便于阅读而缩短,但其余部分未注释):
# Standard config, I changed nothing here
metricbeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
# Standard config, I changed nothing here
setup.template.settings:
index.number_of_shards: 1
index.codec: best_compression
# "MyToken" is the correct token for metrics in logz.io, of course
fields:
logzio_codec: json
token: "MyToken"
fields_under_root: true
# Standard config, I changed nothing here
setup.kibana:
host: "localhost:5601"
# listener is correct, we use EU access, certificate is in the folder (Download as in the description)
output.logstash:
# The Logstash hosts
hosts: ["listener-eu.logz.io:5015"]
# Optional SSL. By default is off.
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ['/etc/pki/tls/certs/COMODORSADomainValidationSecureServerCA.crt']
# Standard config, I changed nothing here
processors:
- add_host_metadata: ~
- add_cloud_metadata: ~
- add_docker_metadata: ~
- add_kubernetes_metadata: ~
What I tried so far/What I have check:
- 我们有一个服务器,它的工作(我不知道为什么或什么是不同的那里,配置和防火墙设置是相同的)
- Netcat告诉从logz的监听器。io可达(listener-eu.logz.io:5015)
- logz的度量令牌。io是正确的
COMODORSADomainValidationSecureServerCA.crt是来自https://github.com/logzio/public-certificates的证书,位于/etc/pki/tls/certs下。- 证书文件夹和
/etc/metricbeat/metricbeat.yml文件夹/文件没有特殊的文件夹访问权限(工作参考服务器也只在两者上设置了chmod 700) - 我试图在
output.logstash:的配置部分设置ssl.enabled: true,但这并没有改变任何 metricbeat服务本身正在正常运行,并记录到syslog(好吧,它记录错误消息),所以我会声称安装是正确的,并根据标准
我注意到一些奇怪的事情,有时不是X509错误发生,而是一个超时错误(一旦我在日志中再次得到它,我会在这里发布)。
是否有什么明显的我错过了配置或更多的东西,我可以检查服务器?
日志。IO文档使用更新后的证书。更新后的证书可在此处获取。
请注意文档中的通知:"2021年3月以后创建的Metrics帐户使用Prometheus而不是ElasticSearch.">
免责声明:我在logz.io工作