Вопросы по теме 'elastic-stack'
Как работает ELK (Elasticsearch, Logstash, Kibana)
Как события индексируются и сохраняются в Elasticsearch при использовании ELK (Elasticsearch, Logstash, Kibana)
Как работает Elasticsearch в ELK
5654 просмотров
schedule
20.09.2022
Отображение n-наибольшего в Kibana
В моем бэкэнде elasticsearch у меня есть статистика индекса с числовым полем и полем @name.
Я хотел бы отобразить круговую диаграмму (или какой-либо другой тип панели) в Kibana, где вы можете перечислить верхнее N @name, где процент в круговой...
1206 просмотров
schedule
06.07.2022
Лучшая архитектура ведения журнала Docker с использованием стека ELK
Недавно я пытаюсь найти лучший механизм ведения журнала Docker с использованием стека ELK. У меня есть несколько вопросов относительно наилучшего рабочего процесса, который компании используют в производстве. Наша система имеет типичный программный...
2659 просмотров
schedule
16.11.2022
ELK: как сгруппировать трассировки стека по классу исключения в Kibana
Я настраиваю стек ELK для веб-приложения Java. Я успешно проанализировал многострочные трассировки стека Java с помощью logstash и отобразил количество исключений в кибане. Теперь я хотел бы отобразить гистограмму даты с количеством групп исключений...
6099 просмотров
schedule
15.05.2022
grokparsefailure с несколькими if [type] — конфигурация logstash
Хорошо - я ломал голову над этим конфигурационным файлом в течение нескольких дней без особого успеха (я очень новичок в стеке logstash/ELK). Проблема, с которой я сталкиваюсь, заключается в том, что когда я помещаю две конфигурации logstash в один и...
138 просмотров
schedule
19.05.2023
Соедините два экземпляра docker-compose
У меня есть докеризованное приложение с несколькими службами, работающими с использованием docker-compose. Я хочу связать это приложение с ElasticSearch/Logstash/Kibana (ELK) с помощью другого приложения для создания докеров, docker -лось . Оба...
13441 просмотров
schedule
28.11.2022
Вывод микса Logstash при использовании двух файлов конфигурации
Я использую logstash 1.5.6 в Ubuntu.
Я написал два конфигурационных файла в /etc/logstash/conf.d , указав разные места ввода/вывода:
Файл А:
input {
file {
type => "api"
path => "/mnt/logs/api_log_access.log"
}
}
filter {...
952 просмотров
schedule
09.04.2023
Конфигурация Logstash — имена файлов S3?
Я пытаюсь использовать Logstash для сбора данных о продажах для нескольких клиентов от разных поставщиков.
Пока у меня есть корзина S3 (Входящие), в которую я могу поместить свои файлы (в настоящее время CSV), и в соответствии с префиксом...
1511 просмотров
schedule
30.03.2023
Изящная обработка ошибок фильтра плагинов Logstash
Итак, я создаю плагин для logstash и, похоже, не могу найти никакой документации о том, как я должен обрабатывать исключения, выбрасываемые и/или спасаемые. Пока, как и в случае с grok, мы добавляем event["tag"] = ["_filter_error"] , но что касается...
880 просмотров
schedule
17.01.2023
Найдите недостающие журналы с помощью ELK
Я только что развернул ELK, чтобы посмотреть, можно ли его использовать для мониторинга журналов и оповещения о проблемах.
Что мне нужно, чтобы обнаруживать в основном отсутствующие записи: скажем, была получена запись журнала, в которой говорится,...
903 просмотров
schedule
18.07.2022
Транспортный клиент в ES
У нас есть требование, в котором мы должны использовать плагин удаления по запросу. Согласно новой версии ES 2.x удаление по запросу используется в качестве подключаемого модуля через транспортный клиент, как показано ниже: private TransportClient...
169 просмотров
schedule
10.11.2022
ELK/Lucene - выбирать события по отсутствию другого события
У меня есть функция Lambda в AWS, которая сообщает журналы экземпляру ELK. Каждый вызов лямбда-функции генерирует уникальный invocation_id , который отправляется с каждым событием журнала, поэтому события из одного вызова могут быть идентифицированы...
47 просмотров
schedule
13.01.2023
Добавление содержимого csv в существующий индекс logstash
У меня есть папка, в которую пользователь будет продолжать добавлять CSV-файлы для logstash. Пользователь будет ежедневно добавлять CSV-файлы в эту папку. CSV-файлы будут иметь такие имена, как yyyymmdd-dailyUsageData.csv , т. е. имя файла содержит...
733 просмотров
schedule
06.05.2023
Правильно ли использовать Apache Kafka между Logstash и Spark Streaming, чтобы получить данные журнала для моей бизнес-логики (определенной в Spark)?
Я использую Logstash для отправки данных журнала в службу Elasticsearch в AWS. Теперь у меня есть некоторая бизнес-логика, определенная в Spark Streaming, которую я хочу применить к данным журнала в режиме реального времени, поэтому я думаю об...
474 просмотров
schedule
19.05.2023
Fluentd не получает правильное имя контейнера докера после обновления ранчера
Представьте себе набор контейнеров, указанный в файле компоновки докера. Эти контейнеры работают с помощью владельца ранчо. Контейнеры настроены на использование драйвера журналирования Fluent. Драйвер ведения журнала отправляет сообщения...
376 просмотров
schedule
05.07.2023
MapperParsingException [не удалось проанализировать [метку времени]]; вложено: IllegalArgumentException [Недействительный формат:
Я установил базовый стек ELK для обработки и отображения журналов apache. Он работал в течение последнего месяца, но внезапно за последние два дня эластичный поиск выдает ошибку, указанную ниже.
MapperParsingException[failed to parse...
2111 просмотров
schedule
08.05.2022
ELK наиболее подходящее имя метки времени _ или @
Какое наиболее подходящее имя для временной метки при использовании Logstash для анализа журналов в Elasticsearch с последующей визуализацией с помощью Kibana?
Я определяю метку времени, используя дату в фильтре:
date {
match => [...
1213 просмотров
schedule
07.12.2022
использование термина в elasticsearch для запросов
Я скачал образец базы данных учетных записей json с веб-сайта elasticsearch. https://www.elastic.co/guide/en/elasticsearch/reference/current/_exploring_your_data.html
Я пытаюсь сделать несколько запросов поверх него.
Например,
curl -XGET...
46 просмотров
schedule
28.12.2022
Фильтр Logstash Grok читает неправильное значение
В настоящее время я пытаюсь настроить некоторые коллекции данных для нашего приложения с использованием полного стека лося (Beats - Logstash - ElasticSearch-Kibana). Пока все работает как надо, но у меня есть требование собирать статистику...
132 просмотров
schedule
27.11.2022
Есть ли способ использовать выражения при выполнении агрегаций (с использованием Datatable)?
Итак, сделайте агрегацию подсчета по терминам с результатами, выглядящими следующим образом:
term1 345
term2 249
term3 117
Я хотел бы показать второй столбец, который будет представлять процент от общего количества, например:
term1...
59 просмотров
schedule
27.11.2022
