Я только что установил Logstash на своем сервере Ubuntu согласно this учебник У меня есть iptables с разрешенными только портами 80 и 22. Поэтому, когда Logstash запущен, я получаю следующую ошибку iptables в журналах.Logstash и iptables
Что 224.2.2.4 адрес и что должен мне нужно, чтобы предотвратить эту ошибку?
вы должны проверить вас Iptables правила (в основном отфильтровывать таблицу), чтобы увидеть, если есть какие-либо правила, которое препятствует передаче: thigs и должны, вероятно, проверить:
Зачем нужен порт назначения 224.2.2.4? Это иностранный? – Erik
@Erik: да, это внешний адрес , а его не порт, 224.2.2.4 - это IP, а '54328' - это порт, назначенный этому IP-адресу –
224.x.x.x - многоадресные адреса. Многоадресная рассылка используется, когда одна система хочет общаться с группой систем. Членство в группах управляется IGMP.
ElasticSearch использует multicast для связи внутри кластеров. Logstash по умолчанию подключается к ElasticSearch как узел кластера. Вы можете исправить это, разрешив многоадресный трафик в конфигурации iptables, вам, вероятно, также потребуется разрешить трафик IGMP. Другой вариант - отключить многоадресную рассылку в Logstash и ElasticSearch. Вы можете сделать это, настроив logstash на использование вывода elasticsearch_http вместо elasticsearch и отключив набор обнаружения многоадресной рассылки: discovery.zen.ping.multicast.enabled: false в elasticsearch.yml
похоже, что вам нужно разрешать подключения с порта и до порта 54328 UDP – bansi
Можете ли вы указать мне правильное правило iptables? – Erik
один вопрос? вы настроили Logstash? ip и порт по умолчанию для elasticsearch (http://www.elasticsearch.org/guide/reference/modules/discovery/zen/) – bansi