对 logz.io 运行 metricbeat 时,metricbeat 会抛出以下错误:
ERROR [publisher_pipeline_output] pipeline/output.go:154 Failed to connect to backoff(async(tcp://listener-eu.logz.io:5015)): x509: certificate signed by unknown authority
设置如下:
- 企业防火墙后的 CentOs 8
- SELinux 已启用
- Metricbeat 根据Elastic Docs和logz.io Docs下的描述安装
- 配置(为便于阅读而缩短,但其余未注释):
# Standard config, I changed nothing here
metricbeat.config.modules:
path: ${path.config}/modules.d/*.yml
reload.enabled: false
# Standard config, I changed nothing here
setup.template.settings:
index.number_of_shards: 1
index.codec: best_compression
# "MyToken" is the correct token for metrics in logz.io, of course
fields:
logzio_codec: json
token: "MyToken"
fields_under_root: true
# Standard config, I changed nothing here
setup.kibana:
host: "localhost:5601"
# listener is correct, we use EU access, certificate is in the folder (Download as in the description)
output.logstash:
# The Logstash hosts
hosts: ["listener-eu.logz.io:5015"]
# Optional SSL. By default is off.
# List of root certificates for HTTPS server verifications
ssl.certificate_authorities: ['/etc/pki/tls/certs/COMODORSADomainValidationSecureServerCA.crt']
# Standard config, I changed nothing here
processors:
- add_host_metadata: ~
- add_cloud_metadata: ~
- add_docker_metadata: ~
- add_kubernetes_metadata: ~
到目前为止我尝试了什么/我检查了什么:
- 我们有一台可以运行的服务器(我不知道那里为什么或有什么不同,配置和防火墙设置是相同的)
- Netcat 告诉来自 logz.io 的监听器是可达的(listener-eu.logz.io:5015)
- logz.io 的度量标记是正确的
- 该证书
COMODORSADomainValidationSecureServerCA.crt
是来自https://github.com/logzio/public-certificates的证书,位于/etc/pki/tls/certs
- 证书文件夹和文件夹/文件没有特殊的文件夹访问权限
/etc/metricbeat/metricbeat.yml
(工作参考服务器也chmod 700
只设置了两者) - 我试图
ssl.enabled: true
在配置部分中设置output.logstash:
,但这并没有改变任何东西 - metricbeat 服务本身运行正常并记录到系统日志(嗯,它记录错误消息),所以我会声称安装没问题并且符合标准
我注意到的一些奇怪的事情是,有时不是 X509 错误发生,而是超时错误(一旦我在日志中再次得到它,我会在这里发布)。
是否有任何明显的配置遗漏或我可以在服务器上检查的更多内容?