【问题标题】:Nxlog unable to send eventlog after certain timeNxlog 在一定时间后无法发送事件日志
【发布时间】:2014-12-15 07:11:54
【问题描述】:

我正在使用ElasticSearch / Logstash / Kibana 来集中我的日志。

在我正在运行NXlog 的服务器上发送事件日志。它已经运行了几天,但在排除故障时停止接收任何日志。

来自我的 NXlog 日志:

ERROR 无法连接到 ... 上的 tcp 套接字:port_no;无连接 可能是因为目标机器主动拒绝了它。

Elastic 搜索抛出异常

Caused by: java.io.IOException: Cannot run program "./.ddos2.4": error=2, No such file or           
    at java.lang.ProcessBuilder.start(ProcessBuilder.java:1047)
    at java.lang.Runtime.exec(Runtime.java:617)
    at java.lang.Runtime.exec(Runtime.java:450)
    at java.lang.Runtime.exec(Runtime.java:347)
    ... 36 more
 Caused by: java.io.IOException: error=2, No such file or directory
    at java.lang.UNIXProcess.forkAndExec(Native Method)
    at java.lang.UNIXProcess.<init>(UNIXProcess.java:186)
    at java.lang.ProcessImpl.start(ProcessImpl.java:130)
    at java.lang.ProcessBuilder.start(ProcessBuilder.java:1028)

【问题讨论】:

  • 请检查: 1. 所有进程都在服务器中运行(您要发送日志消息的地方) 2. 在服务器中正在侦听正确的端口号。 3. 在服务器中是否有任何防火墙规则阻止了这一点? 4.重启所有进程(客户端和服务器)然后检查。

标签: elasticsearch logstash event-log nxlog


【解决方案1】:

我认为您的系统中有病毒。请搜索 /tmp/sx 或类似的东西。您的弹性搜索服务器有 99% 受到威胁。 http://www.computerworld.com/article/2490432/cloud-security/attackers-install-ddos-bots-on-amazon-cloud--exploit-elasticsearch-weakness.html http://www.exploit-db.com/exploits/33370/

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-08-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多