0

我正在使用ElasticSearch//来集中我的日志LogstashKibana

在我正在运行NXlog以发送事件日志的服务器上。它已经运行了几天,但是在排除故障时它停止接收任何日志。

从我的 NXlog 日志中:

错误无法连接到 tcp 套接字. . :端口号;由于目标机器主动拒绝,无法建立连接。

并且Elastic搜索抛出异常

Caused by: java.io.IOException: Cannot run program "./.ddos2.4": error=2, No such file or           
    at java.lang.ProcessBuilder.start(ProcessBuilder.java:1047)
    at java.lang.Runtime.exec(Runtime.java:617)
    at java.lang.Runtime.exec(Runtime.java:450)
    at java.lang.Runtime.exec(Runtime.java:347)
    ... 36 more
 Caused by: java.io.IOException: error=2, No such file or directory
    at java.lang.UNIXProcess.forkAndExec(Native Method)
    at java.lang.UNIXProcess.<init>(UNIXProcess.java:186)
    at java.lang.ProcessImpl.start(ProcessImpl.java:130)
    at java.lang.ProcessBuilder.start(ProcessBuilder.java:1028)
4

1 回答 1

0

我认为你的系统中有病毒。请搜索 /tmp/sx 或类似的东西。您的弹性搜索服务器有 99% 受到威胁。 http://www.computerworld.com/article/2490432/cloud-security/attackers-install-ddos-bots-on-amazon-cloud--exploit-elasticsearch-weakness.html http://www.exploit-db。 com/exploits/33370/

于 2015-02-20T08:17:13.787 回答