Ошибка SSL только при запуске на systemd
Я поставил более широкий вопрос в StackOverflow, но я думаю, что некоторые из проблем, вероятно, очень специфичны для Ubuntu.
Я пытаюсь запустить logstash на экземпляре aws ec2, работающем с ubuntu 16.04, используя systemd , Запуск конвейера обычно (через bin / logstash.bat) работает отлично, и события попадаются.
Но когда я пытаюсь запустить службу на systemd, я получаю ошибки, из которых первая является ошибкой SSL: [ ! d3]
Error: no cipher match (OpenSSL::SSL::SSLError)
[2017-02-15T13:08:44,037][ERROR][logstash.pipeline ] A plugin
had an unrecoverable error. Will restart this plugin.
Plugin:
"xxxxxx",
codec=>"^%{TIMESTAMP_ISO8601}
%{WORD}\\[\\w+(\\.\\d+)?\\]:(\\s{3,}| \\})", what=>"previous",
id=>"032c3b317ae49982945ec7e8fbf11224be98f237-3", enable_metric=>true,
negate=>false, charset=>"UTF-8", multiline_tag=>"multiline",
max_lines=>500, max_bytes=>10485760>,
id=>"032c3b317ae49982945ec7e8fbf11224be98f237-4", enable_metric=>true>
Я пробовал запустить службу с правами root, но результат тот же. Для этого необходимо:
/usr/share/logstash/bin/logstash --path.settings /etc/logstash/
Пока это не так:
sudo systemctl start logstash
Это чистая установка logstash 5.2.1 после более широкого вопроса ! d1]. Systemd также запускается в соответствии с их процедурами, так что он выполняет ту же команду, что и я, вручную. cat logstash.service output:
[Unit]
Description=logstash
[Service]
Type=simple
User=logstash
Group=logstash
# Load env vars from /etc/default/ and /etc/sysconfig/ if they exist.
# Prefixing the path with '-' makes it try to load, but if the file doesn't
# exist, it continues onward.
EnvironmentFile=-/etc/default/logstash
EnvironmentFile=-/etc/sysconfig/logstash
ExecStart=/usr/share/logstash/bin/logstash "--path.settings" "/etc/logstash"
Restart=always
WorkingDirectory=/
Nice=19
LimitNOFILE=16384
[Install]
WantedBy=multi-user.target
(результат тот же, когда я комментирую пользователя и группу выше)
EDIT: Так кажется SSL может быть вызван другой ошибкой, которую я получаю. Я привязал оба журнала службы, используя sudo journalctl -f -u logstash & и журналы самой службы в фоновом режиме, и получил следующий вывод:
ubuntu @ ip-10-0-1-216: ~ $ sudo systemctl start logstash ubuntu @ ip-10-0-1-216: ~ $ Feb 15 15:38:19 ip-10-0-1-216 systemd1: начался старт. Feb 15 15:38:33 ip-10-0-1-216 logstash [5119]: Отправка журналов Logstash в / var / log / logstash, который теперь настроен через log4j2.properties Feb 15 15:38:36 ip-10- 0-1-216 logstash [5119]: введите свои учетные данные Heroku. Feb 15 15:38:36 ip-10-0-1-216 logstash [5119]: Электронная почта: Пароль (ввод будет скрыта): Feb 15 15:38:36 ip-10-0-1-216 logstash [5119 ]: Введите свои учетные данные Heroku. Feb 15 15:38:36 ip-10-0-1-216 logstash [5119]: Электронная почта: Пароль (ввод будет скрыта): Feb 15 15:38:36 ip-10-0-1-216 logstash [5119 ]: Введите свои учетные данные Heroku. Feb 15 15:38:36 ip-10-0-1-216 logstash [5119]: Электронная почта: Пароль (ввод будет скрыта): Feb 15 15:38:36 ip-10-0-1-216 logstash [5119 ]: Введите свои учетные данные Heroku. Feb 15 15:38:36 ip-10-0-1-216 logstash [5119]: Электронная почта: Пароль (ввод будет скрыт): [2017-02-15T15: 38: 37,403] [ERROR] [logstash.pipeline] У плагина была неустранимая ошибка. Перезагрузите этот плагин. Плагин: «ros-prd», codec => «^% {TIMESTAMP_ISO8601}% {WORD} \ [\ w + (\. \ D +)? \]: (\ S {3,} | \})", что = > «предыдущий», id => «9fd55a86d7f6e98e9c1698eb67a66a24364ea902-3», enable_metric => true, negate => false, charset => «UTF-8», multiline_tag => «multiline», max_lines => 500, max_bytes => 10485760> , id => "9fd55a86d7f6e98e9c1698eb67a66a24364ea902-4", enable_metric => true>Итак, похоже, что ошибка SSL начинается только после того, как подсказки вводят пароль героя.
Итак, мой вопрос (ы):
Похоже, что учетные данные heroku хранятся в ~ / home / user / .netrc. Как я могу предоставить службе systemd доступ к этому файлу, чтобы он не запрашивал пароль heroku? Или, если это невозможно, как я могу передать пароль службе? Есть ли способ использовать systemd-tty-ask-password-agent, возможно?