400-139-9200
在 Ubuntu 22.04 上运行 Filebeat 7.10.2
2025-01-20
查看 Markdown环境 #
操作系统:阿里云 Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-83-generic x86_64)
软件版本:Filebeat 7.10.2
用户:root
运行 #
- 下载
从 这里下载 filebeat 7.10.2。
- 配置
简单配置一下 filebeat.yml,从标准输入采集,写入到标准输出 :
filebeat.inputs:
- type: stdin
output.console:
pretty: true
- 运行
因为使用 root 用户,根据
官方建议添加 --strict.perms=false 参数。
直接运行 ./filebeat -e –strict.perms=false:
出现异常:
runtime/cgo: pthread_create failed: Operation not permitted
SIGABRT: abort
PC=0x7f123c7cc9fc m=3 sigcode=18446744073709551610
分析 #
网上搜索一下问题,发现有位网友也遇到了同样问题,并且解决了, 解决方案是添加如下配置:
seccomp:
default_action: allow
syscalls:
- action: allow
names:
- rseq
通过 官网文档了解seccomp:在 Linux 3.17 及更高版本上,Filebeat 使用安全计算模式,也称为 Seccomp。Seccomp 限制进程可以发出的系统调用,默认开启。
结合网友的解决方案,得出初步结论:Filebeat 7.10.2 运行在 Ubuntu 22.04 上时缺少 rseq 系统调用,导致异常。
通过查找 syscall 错误:
goroutine 44 [syscall]:
syscall.Syscall(0x0, 0x0, 0xc00070c000, 0x4000, 0xc000122000, 0x800000, 0x7ffff800000)
/usr/local/go/src/syscall/asm_linux_amd64.s:18 +0x5
syscall.read(0x0, 0xc00070c000, 0x4000, 0x4000, 0x0, 0x0, 0x16e3b0e)
/usr/local/go/src/syscall/zsyscall_linux_amd64.go:686 +0x5a
syscall.Read(...)
/usr/local/go/src/syscall/syscall_unix.go:189
在官网找到
相关问题,因为 glibc >= 2.35,但 beats 里允许的默认系统调用中没有 rseq 导致的异常。问题已在 7.17.2 版本
修复。
验证 glibc 版本,确实为 2.35。
最终得出结论:因为 glibc >= 2.35,但 beats 里允许的默认系统调用中没有 rseq 导致的异常。
总结 #
通过上面的问题分析,得出有如下 2 种解决办法:
- 关闭 seccomp(不推荐)
- 添加 seccomp 配置,允许 rseq 系统调用
验证 #
- 关闭 seccomp
filebeat.inputs:
- type: stdin
output.console:
pretty: true
seccomp:
enabled: false
但关闭 seccomp,就不能基于最小特权原则限制 filebeat 的系统调用,进而最大限度的减少未知漏洞的影响。
- 添加 seccomp 配置,允许 rseq 系统调用
filebeat.inputs:
- type: stdin
output.console:
pretty: true
seccomp:
default_action: allow
syscalls:
- action: allow
names:
- rseq
刘奎君
追求极致,无限可能。
Easysearch
x
产品更新
x
performance
x
2026
x
开源
x
赞助
x
开源生态
x
社区
x
低空经济
x
商业化
x
数据分析
x
金猿奖
x
国产化
x
搜索引擎
x
Coco AI
x
技术卓越奖
x
创新产品奖
x
IT168
x
APM
x
Skywalking
x
Easy-Es
x
Coco
x
AI
x
GitLab
x
代码审核
x
人工智能
x
石油石化
x
Gitee
x
投票
x
Meilisearch
x
Rust
x
轻量级
x
搜索百科
x
Docker
x
Docker Compose
x
Easyserach
x
Console
x
DevOps
x
Elasticsearch
x
国产替代
x
backup
x
snapshot
x
CCR
x
Gateway
x
esdump
x
source_reuse
x
ignore_above
x
OpenSearch
x
AWS
x
Lucene
x
Solr
x
Easyearch
x
发明专利
x
数据分区
x
国际专利
x
一等奖
x
人工智能应用创新大赛
x
bulk
x
embedding
x
OpenAI
x
IK
x
TDBC
x
2025
x
信通院
x
可信数据库大会
x
搜索型数据库
x
中国数据库产业图谱
x
上海开源创新菁英荟
x
开源创新新星企业
x
Workshop
x
AI 搜索
x
智能助手
x
Automation
x
Logstash
x
MongoDB
x
开源中国
x
直播
x
merge
x
Elasticsearch 9
x
GitCode
x
AI搜索
x
Cloud
x
rollup
x
Kubernetes
x
Operator
x
Arm64
x
Snapshot
x
S3
x
Grafana
x
Opensearch
x
Nginx
x
直播活动
x
搜索客社区
x
Meetup
x
ES
x
企业搜索
x
DeepSeek
x
RAG
x
certificate
x
windows
x
Rollup
x
TopN
x
Filebeat
x
Ubuntu
x
请求限速
x
INFINI Console
x
指标
x
Kibana
x
多集群
x
client
x
Spring Boot
x
ECE
x
ES Bulk
x
vector database
x
Postgres
x
可搜索快照
x
SDK
x
官网
x
Web 开发
x
Next.js
x
React
x
Three.js
x
Metrics
x
Helm
x
filter
x
querycache
x
practice
x
Agent
x
localStorage
x
响应式
x
时间组件
x
时区组件
x
极限科技
x
三周年
x
周年庆
x
国家高新技术企业
x
校园招聘
x
湖北工业大学
x
Tauri
x
Web 开发人员
x
桌面应用开发
x
桌面端
x
Electron
x
Pizza
x
认证培训
x
报名
x
Scrapy
x
爬虫
x
Rust开发者大会
x
docsearch
x
文档搜索
x
Easyseach
x
有奖征文
x
黑神话悟空
x
EKS
x
征文系列
x
跨集群搜索
x
科技中小企业
x
白皮书
x
Python SDK
x
数据库产业图谱
x
超大规模
x
分布式集群
x
写入限流
x
2024可信数据库发展大会
x
创新型中小企业
x
搜索数据库
x
正排索引
x
免费许可证
x
K8S
x
DTC2024
x
实时搜索
x
ES国产化
x
Redis
x
OOM
x
测试
x
内存
x
趋势
x
AI绘画
x
Stable Diffusion
x
Diffusion
x
Model
x
GAN
x
语义搜索
x
知识图
x
向量数据库
x
中国信通院
x
星河(Galaxy)
x
标杆案例
x
鲲鹏
x
鲲鹏技术认证
x
客户端
x
日志平台
x
LDAP
x
Loadgen
x
中国一汽
x
国内数据库
x
墨天轮
x
监控系统
x
集成测试
x
ZSTD
x
Helm Charts
x
国产适配
x
兆芯
x
Linux
x
LoongArch
x
信创适配
x
二维拆分算法
x
中国移动云
x
Vault
x
加密
x
安全工具
x
kNN
x
向量检索
x
图片搜索
x
Alerting
x
SQL
x
搜索
x
Embedding
x
可信数据库
x
统信
x
海光
x
龙芯
x
restore
x
Arm
x
大数据企业证书
x
移动云大会
x
信通院产品评测
x
国内首家
x
数据可视化
x
北京软协
x
第十届理事会会员单位
x
Apache Arrow
x
宣传片
x
大会分享
x
多集群管理
x
无缝数据迁移
x
Loadrun
x
INFINI Gateway
x
log4j
x
