0

根据教程,我刚刚在我的 Ubuntu 服务器上安装了 Logstash,我的 iptables 只允许 80 和 22 个端口。因此,当 Logstash 启动时,我在日志中收到以下 iptables 错误。

在此处输入图像描述

什么是 224.2.2.4 地址,我需要什么来防止此错误?

4

2 回答 2

1

你应该检查你的 iptables 规则(主要是过滤表),看看是否有任何规则阻止传输:你应该检查一下:

  • 源IP
  • 目的IP
  • 数据包类型(TCP/UDP)
  • 网络接口进一步,您还可以检查源 IP 和目标 IP
于 2013-08-10T12:02:36.937 回答
0

224.xxx 是多播地址。当一个系统想要与一组系统进行通信时,使用多播。组的成员资格由 IGMP 管理。

ElasticSearch 使用多播在集群内进行通信。默认情况下,Logstash 作为集群节点连接到 ElasticSearch。您可以通过在 iptables 配置中允许多播流量来解决此问题,您可能还需要允许 IGMP 流量。其他选项是在 Logstash 和 ElasticSearch 中禁用多播。您可以通过将logstash 配置为使用elasticsearch_http 输出而不是elasticsearch 并禁用多播发现集:discovery.zen.ping.multicast.enabled: false in elasticsearch.yml 来做到这一点

于 2014-02-14T08:23:35.800 回答