文章/答案/技术大牛

发布

社区首页 >问答首页 >Metr节拍(To logz.io)抛出“未能连接到退避: x509:由未知权威机构签名的证书”

问Metr节拍(To logz.io)抛出“未能连接到退避: x509:由未知权威机构签名的证书”
EN

Stack Overflow用户

提问于 2021-09-14 13:56:46

回答 1查看 666关注 0票数 0

当针对logz.io运行节拍器时，Metric耗散抛出以下错误：

ERROR   [publisher_pipeline_output]     pipeline/output.go:154  Failed to connect to backoff(async(tcp://listener-eu.logz.io:5015)): x509: certificate signed by unknown authority

设置如下：

公司防火墙后面的CentOs 8
启用了SELinux
根据弹性文件和logz.io文档下的描述安装了Metr节拍
配置(为可读性而缩短，但其余部分未注释)：

# Standard config, I changed nothing here
metricbeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false

# Standard config, I changed nothing here
setup.template.settings:
  index.number_of_shards: 1
  index.codec: best_compression

# "MyToken" is the correct token for metrics in logz.io, of course
fields:
  logzio_codec: json
  token: "MyToken"
fields_under_root: true

# Standard config, I changed nothing here
setup.kibana:
  host: "localhost:5601"

# listener is correct, we use EU access, certificate is in the folder (Download as in the description)
output.logstash:
  # The Logstash hosts
  hosts: ["listener-eu.logz.io:5015"]

  # Optional SSL. By default is off.
  # List of root certificates for HTTPS server verifications
  ssl.certificate_authorities: ['/etc/pki/tls/certs/COMODORSADomainValidationSecureServerCA.crt']

# Standard config, I changed nothing here
processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

到目前为止我试过的/我已经检查过的：

我们有一个服务器可以工作(我不知道为什么或者有什么不同，配置和防火墙设置是一样的)
Netcat告诉来自logz.io的侦听器是可访问的( listener -eu.logz.io:5015)
logz.io的度量标记是正确的
证书COMODORSADomainValidationSecureServerCA.crt是来自https://github.com/logzio/public-certificates的证书，位于/etc/pki/tls/certs下面
证书文件夹和/etc/metricbeat/metricbeat.yml文件夹/文件没有特殊的文件夹访问权限(工作参考服务器也只在这两个文件夹上设置了chmod 700 )。
我尝试在output.logstash:的配置部分中设置output.logstash:，但是这并没有改变任何事情。
节拍器服务本身运行正常，并登录到syslog (嗯，它记录错误消息)，因此我将声明安装是正常的，并且按照标准。

奇怪的是，有时不会出现X509错误，而是一个超时错误(一旦我在日志中再次得到它，我会在这里发布)。

在配置中是否有明显的遗漏，或者更多可以在服务器上检查的东西？

metricbeat

logz.io

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-09-20 06:26:39

logz.io 文档使用更新的证书。更新的证书是可用的这里。

注意文档中的通知：“2021年3月后创建的Metrics帐户使用Prometheus而不是ElasticSearch。”

免责声明:我在logz.io工作

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/69179134

复制

相似问题

问Metr节拍(To logz.io)抛出“未能连接到退避: x509:由未知权威机构签名的证书”
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Metr节拍(To logz.io)抛出“未能连接到退避: x509:由未知权威机构签名的证书”EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Metr节拍(To logz.io)抛出“未能连接到退避: x509:由未知权威机构签名的证书”
EN