Filebeat issue 排查--single.go:140: ERR Connecting error publishing events (retrying): dial tcp ****:5

我我的用docker搭建了一套日誌分析平臺：ELK+Filebeat

在正常跑了半個多月以後，Kibana刷新日誌時忽然發現日誌不在更新了，停在某個時刻，就再也沒有新log.

首先我查看了elk，log都是正常的，沒有什麼問題。而後我到filebeat上，看到了以下的log：

也就是說filebeat沒法鏈接往logstash端口發送數據了。

如下整理了我排查的過程，本身做爲一個總結，同時也但願能給初學者一些參考。

1、telnet查看網絡通不通

# telnet ip 5044

是相通的.

 

2、檢查filebeat 和logstash 的配置文件

1） filebeat 文件 path 路徑， output的配置是否正確

2）logstash input & output 是否正確

檢查下來，也是沒有問題的。

 

3、考慮這個應該仍是網絡上的問題，但是telnet都是相通的，這究竟是什麼問題？

　　我把filebeat的容器重啓了一下，filebeat在重啓後，會在stdout打印它的log，其中我發現第一行有一個warning：

      " WARNING IPv4 forwarding is disabled. Networking will not work "

　　 而後我在網上搜索了這個warning，有一個解決方案，我嘗試了一下：

>>>>

       # vi /etc/sysctl.conf

      或者

      # vi /usr/lib/sysctl.d/00-system.conf

　　添加以下代碼：

      net.ipv4.ip_forward=1

　　重啓network服務

　　# /etc/init.d/network restart

　　查看是否修改爲功

 　 # sysctl net.ipv4.ip_forward

　　若是返回爲「net.ipv4.ip_forward = 1」則表示成功了

 

改完以後，我重啓了filebeat的容器，結果竟ok了。

4、爲何好好的，ipv4被disable了？

　　至於緣由，未搞清楚，不知道是否是公司運維作了什麼操做限制。

有大神知道的可能緣由，歡迎留言指教。