Ошибка в логах Logstash:[ERROR][logstash.outputs.elasticsearch] An unknown error occurred sending a bulk request to Elasticsearch. We will retry indefinitely {:error_message=>"Broken pipe (Write failed)

111229 · December 5, 2019, 4:12pm

Коллеги, приветствую!

Помогите, пожалуйста.
Кто-нибудь сталкивался с ошибкой в logstash Broken pipe (Write failed)?
Суть всё работало замечательно, бед не знали и в какой-то день просто валом посыпались ошибки ниже.
Подскажите, что они означают и что делать?
Заранее спасибо!

[2019-12-05T19:11:02,036][ERROR][logstash.outputs.elasticsearch] An unknown error occurred sending a bulk request to Elasticsearch. We will retry indefinitely {:error_message=>"Broken pipe (Write failed)", :error_class=>"Manticore::UnknownException", :backtrace=>["/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/manticore-0.6.4-java/lib/manticore/response.rb:37:in `block in initialize'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/manticore-0.6.4-java/lib/manticore/response.rb:79:in `call'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/manticore_adapter.rb:74:in `perform_request'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:291:in `perform_request_to_url'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:278:in `block in perform_request'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:373:in `with_connection'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:277:in `perform_request'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client/pool.rb:285:in `block in Pool'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client.rb:143:in `bulk_send'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client.rb:123:in `block in bulk'", "org/jruby/RubyArray.java:1792:in `each'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/http_client.rb:117:in `bulk'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/common.rb:296:in `safe_bulk'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/common.rb:201:in `submit'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/common.rb:169:in `retrying_submit'", "/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-output-elasticsearch-10.1.0-java/lib/logstash/outputs/elasticsearch/common.rb:38:in `multi_receive'", "org/logstash/config/ir/compiler/OutputStrategyExt.java:118:in `multi_receive'", "org/logstash/config/ir/compiler/AbstractOutputDelegatorExt.java:101:in `multi_receive'", "/usr/share/logstash/logstash-core/lib/logstash/java_pipeline.rb:239:in `block in start_workers'"]}

Igor_Motov · December 5, 2019, 4:16pm

В логах elasticsearch что-нибудь есть? Если нет - то надо перехватить трафик от elasticsearch (wireshark-ом, например) и посмотреть, что он обратно посылает.

111229 · December 5, 2019, 4:30pm

Игорь, два момента.
Первый: мы отключили swap на дата-нодах. Может ли это быть причиной?
Второе: у нас 8 нод (чуть позже посмотрю на всех), но выборочный анализ показал, что регистрация в логах Logstash не порождает хоть какую-то ошибку на data-нодах.

Igor_Motov · December 5, 2019, 4:34pm

Зачем гадать, если можно посмотреть конкретную ошибку?

111229 · December 6, 2019, 7:32am

Проблема решилась включением grock в одном из pipeline, по которому прилетает 200 000 событий в минуту.
Понять почему пока не удается. В логах дата-нод чисто, а с wireshark(ом) мы по ка что не подружились

system · January 3, 2020, 7:33am

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Exception in pipelineworker, the pipeline stopped processing new events, Logstash	1	534	April 23, 2018
Logstash writing to older index Logstash	5	22	October 30, 2024
Elasticsearch Unreachable error in Logstash Logstash	9	81325	March 30, 2017
Encountered a retryable error. Will Retry with exponential backoff {:code=>500, Logstash	5	2717	April 7, 2022
How to identify message causing error in bulk request Elasticsearch	10	18237	July 5, 2017

Ошибка в логах Logstash:[ERROR][logstash.outputs.elasticsearch] An unknown error occurred sending a bulk request to Elasticsearch. We will retry indefinitely {:error_message=>"Broken pipe (Write failed)

Related Topics