Al actualizar el sistema Elasticsearch a la version 8.14 no inicia dando el siguiente error
[2024-06-08T19:13:52,896][ERROR][o.e.b.Elasticsearch ] [siem] fatal exception while booting Elasticsearch
java.lang.NullPointerException: Cannot invoke "org.elasticsearch.nativeaccess.Systemd.notify_ready()" because "this.systemd" is null
at org.elasticsearch.systemd.SystemdPlugin.notifyReady(SystemdPlugin.java:99) ~[?:?]
at org.elasticsearch.systemd.SystemdPlugin.onNodeStarted(SystemdPlugin.java:113) ~[?:?]
at java.util.stream.ForEachOps$ForEachOp$OfRef.accept(ForEachOps.java:184) ~[?:?]
Desde Elastic indican que se solventará el error en el siguiente parche 8.14.1 sin embargo indican que se puede ejecutar un workaround, proporcionando permisos al directorio o directorios que se muestran ejecutando el siguiente comando:
cat /var/log/elasticsearch/elasticsearch.log | grep AccessDeniedException
Si ejecutamos un ls -l de dicho la carpeta plugin, se puede ver como todos los directorios disponen de lectura, menos este
Proceda con el siguiente comando
chmod 755 /usr/lib/mysql/plugin/auth_pam_tool_dir/
Y pruebe a reiniciar el sistema Elasticsearch con
systemctl restart elasticsearch.service
Si vuelve a dar error y vuelve a ejecutar el comando
cat /var/log/elasticsearch/elasticsearch.log | grep AccessDeniedException
puede que le aparezca un nuevo mensaje de AccessDeniedException respecto a __pycache__, 
puede ejecutar el comando
find /usr/lib | grep -E "/__pycache__$" | xargs rm -rf
para borrar el directorio de cache y finalmente volver a levantar el sistema de nuevo con
systemctl restart elasticsearch.service
Compruebe que ya no sale el error de que no ha podido levantar el sistema
Desde Elastic tienen pensado sacar un fix para la versión 8.14.1 sin embargo no tienen fecha de release.
Fuentes:
- https://discuss.elastic.co/t/2024-06-06t0032-277-error-o-e-b-elasticsearch-server-domain-co-uk-fatal-exception-while-booting-elasticsearch-java-lang-nullpointerexception-cannot-invoke-org-elasticsearch-nativeaccess-systemd-notify-ready-because-this-systemd-is/360895
- https://github.com/elastic/elasticsearch/issues/109438
Últimos comentarios