Ошибка в логах Logstash:[ERROR][logstash.outputs.elasticsearch] An unknown error occurred sending a bulk request to Elasticsearch. We will retry indefinitely {:error_message=>"Broken pipe (Write failed)

111229 · December 5, 2019, 4:12pm

Коллеги, приветствую!

Помогите, пожалуйста.
Кто-нибудь сталкивался с ошибкой в logstash Broken pipe (Write failed)?
Суть всё работало замечательно, бед не знали и в какой-то день просто валом посыпались ошибки ниже.
Подскажите, что они означают и что делать?
Заранее спасибо!

[2019-12-05T19:11:02,036][ERROR][logstash.outputs.elasticsearch] An unknown error occurred sending a bulk request to Elasticsearch. We will retry indefinitely {:error_message=>"Broken pipe (Write failed)", :error_class=>"Manticore::UnknownException", :backtrace=>["/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/manticore-0.6.4-java/lib/manticore/response.rb:37:in `block in initialize'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/manticore-0.6.4-java/lib/manticore/response.rb:79:in `call'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/manticore_adapter.rb:74:in `perform_request'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:291:in `perform_request_to_url'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:278:in `block in perform_request'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:373:in `with_connection'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:277:in `perform_request'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:285:in `block in Pool'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client.rb:143:in `bulk_send'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client.rb:123:in `block in bulk'", "org/jruby/RubyArray.java:1792:in `each'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client.rb:117:in `bulk'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/common.rb:296:in `safe_bulk'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/common.rb:201:in `submit'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/common.rb:169:in `retrying_submit'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/common.rb:38:in `multi_receive'", "org/logstash/config/ir/compiler/OutputStrategyExt.java:118:in `multi_receive'", "org/logstash/config/ir/compiler/AbstractOutputDelegatorExt.java:101:in `multi_receive'", "/usr/share/logstash/logstash-core/lib/logstash/java_pipeline.rb:239:in `block in start_workers'"]}

Igor_Motov · December 5, 2019, 4:16pm

В логах elasticsearch что-нибудь есть? Если нет - то надо перехватить трафик от elasticsearch (wireshark-ом, например) и посмотреть, что он обратно посылает.

111229 · December 5, 2019, 4:30pm

Игорь, два момента.
Первый: мы отключили swap на дата-нодах. Может ли это быть причиной?
Второе: у нас 8 нод (чуть позже посмотрю на всех), но выборочный анализ показал, что регистрация в логах Logstash не порождает хоть какую-то ошибку на data-нодах.

Igor_Motov · December 5, 2019, 4:34pm

Зачем гадать, если можно посмотреть конкретную ошибку?

111229 · December 6, 2019, 7:32am

Проблема решилась включением grock в одном из pipeline, по которому прилетает 200 000 событий в минуту.
Понять почему пока не удается. В логах дата-нод чисто, а с wireshark(ом) мы по ка что не подружились

system · January 3, 2020, 7:33am

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
[logstash.outputs.elasticsearch][.monitoring-logstash] An unknown error occurred sending a bulk request to Elasticsearch Logstash	1	965	March 10, 2020
[logstash.outputs.elasticsearch] An unknown error occurred sending a bulk request to Elasticsearch Logstash	2	2908	September 18, 2018
Elastiscsearch Output - Attempted to send a bulk request Logstash	3	3298	March 5, 2019
[ERROR][logstashoutputselasticsearch] Attempted to send a bulk request to elasticsearch but Elasticsearch appears to be unreachable or down Logstash	1	609	January 1, 2021
An unknown error occurred sending a bulk request to Elasticsearch Logstash	1	1016	August 30, 2017

Ошибка в логах Logstash:[ERROR][logstash.outputs.elasticsearch] An unknown error occurred sending a bulk request to Elasticsearch. We will retry indefinitely {:error_message=>"Broken pipe (Write failed)

Related topics