安装wazuh Indexer后systemctl启动时出错

问题描述 投票:0回答:1

wazuh 索引器启动过程失败,原因不明

我遵循了本指南https://socfortress.medium.com/part-1-wazuh-indexer-siem-backend-9b5ab37a477c 要开始在我的服务器上安装 wazuh 索引器,一切都很好,直到最后一步我执行了 systemctl start wazuh-indexer,我收到了此错误:

root@ampelos:/etc/wazuh-indexer# systemctl start wazuh-indexer
Job for wazuh-indexer.service failed because the control process exited with error code.
See "systemctl status wazuh-indexer.service" and "journalctl -xe" for details.
root@ampelos:/etc/wazuh-indexer# systemctl status wazuh-indexer
* wazuh-indexer.service - Wazuh-indexer
     Loaded: loaded (/lib/systemd/system/wazuh-indexer.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Tue 2023-10-24 08:37:49 UTC; 17s ago
       Docs: https://documentation.wazuh.com
    Process: 161277 ExecStart=/usr/share/wazuh-indexer/bin/systemd-entrypoint -p ${PID_DIR}/wazuh-indexer.pid --quiet (code=exited, >
   Main PID: 161277 (code=exited, status=1/FAILURE)
        CPU: 2.670s

Oct 24 08:37:49 ampelos systemd-entrypoint[161277]:       ^
Oct 24 08:37:49 ampelos systemd-entrypoint[161277]:         at org.yaml.snakeyaml.parser.ParserImpl$ParseBlockMappingKey.produce(Par>
Oct 24 08:37:49 ampelos systemd-entrypoint[161277]:         at org.yaml.snakeyaml.parser.ParserImpl.peekEvent(ParserImpl.java:185)
Oct 24 08:37:49 ampelos systemd-entrypoint[161277]:         at org.yaml.snakeyaml.parser.ParserImpl.getEvent(ParserImpl.java:195)
Oct 24 08:37:49 ampelos systemd-entrypoint[161277]:         at com.fasterxml.jackson.dataformat.yaml.YAMLParser.nextToken(YAMLParser>
Oct 24 08:37:49 ampelos systemd-entrypoint[161277]:         ... 13 more
Oct 24 08:37:49 ampelos systemd[1]: wazuh-indexer.service: Main process exited, code=exited, status=1/FAILURE
Oct 24 08:37:49 ampelos systemd[1]: wazuh-indexer.service: Failed with result 'exit-code'.
Oct 24 08:37:49 ampelos systemd[1]: Failed to start Wazuh-indexer.
Oct 24 08:37:49 ampelos systemd[1]: wazuh-indexer.service: Consumed 2.670s CPU time.

我不知道为什么失败,如果您需要更多日志,可以问我,我会将其编辑。

security installation wazuh
1个回答
0
投票

您显示的错误通常是由于 

/etc/wazuh-indexer/opensearch.yml
处的 Wazuh 索引器配置存在问题,请参阅它是 YAML 解析器错误:

YAMLParser.nextToken(YAMLParser

此外,输出是部分的,因为显示了 

>
字符,所以我建议使用全方位服务状态输出编辑注释。

您还可以通过检查文件来查看可能的问题

/var/log/wazuh-indexer/wazuh-cluster.log
(名称可能会根据 Wazuh 索引器配置中定义的内容而有所不同)

需要了解配置文件的内容才能更好地指导您,如果共享文件,请记住消除公共IP等敏感信息

另一方面,我建议您按照我们的官方文档进行部署,因为您遵循的指南是外部的,并不代表最新版本,目前是

4.5.4

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.