根据本教程,我刚刚在我的 Ubuntu 服务器上安装了 Logstash,我的 iptables 只允许 80 和 22 个端口。因此,当 Logstash 启动时,我在日志中收到以下 iptables 错误。
什么是 224.2.2.4 地址,我需要什么来防止此错误?
你应该检查你的 iptables 规则(主要是过滤表),看看是否有任何规则阻止传输:你应该检查一下:
224.xxx 是多播地址。当一个系统想要与一组系统进行通信时,使用多播。组的成员资格由 IGMP 管理。
ElasticSearch 使用多播在集群内进行通信。默认情况下,Logstash 作为集群节点连接到 ElasticSearch。您可以通过在 iptables 配置中允许多播流量来解决此问题,您可能还需要允许 IGMP 流量。其他选项是在 Logstash 和 ElasticSearch 中禁用多播。您可以通过将logstash 配置为使用elasticsearch_http 输出而不是elasticsearch 并禁用多播发现集:discovery.zen.ping.multicast.enabled: false in elasticsearch.yml 来做到这一点