Публикации по теме 'elk'
Изучение скрытых жемчужин стека ELK: малоизвестные функции, которые вам нужно знать
Вы, вероятно, наткнулись на этот пост в блоге в надежде раскрыть некоторые сокровища ELK Stack, которые остаются скрытыми под поверхностью. Что ж, друзья мои, вам повезло. Как опытный разработчик, который прошел через окопы, я могу заверить вас, что я столкнулся и преодолел бесчисленное количество проблем с ELK Stack. Итак, без дальнейших церемоний, давайте углубимся в менее известные, но мощные функции, которые могут значительно улучшить вашу игру по анализу данных.
API агрегации..
Вопросы по теме 'elk'
Репликация ELK и роль узлов данных
Я запускаю кластер ELK с 3 узлами данных. 2 узла данных также используются в качестве узлов приема данных с использованием 2 систем logstash.
Я использую 1 сегмент и 0 реплик для одного индекса, который ежедневно создается примерно с 2 миллионами...
243 просмотров
schedule
04.03.2023
ELK: чтение CSV из тайника журнала задерживается
Я новичок в системе ELK и пытаюсь настроить систему на своем локальном компьютере с Windows Server 2016 r2, который имеет 256 ГБ ОЗУ и процессоры 2. Поэтому я загрузил logstash, elasticSearch и kibana на свою машину. Цель состоит в том, чтобы у меня...
30 просмотров
schedule
07.08.2023
Как дублировать индекс в эластичном поиске?
Я работаю над эластичным поиском, и я хочу создать такой же индекс для локального экземпляра эластичного поиска, как он создается в производственном экземпляре, с тем же типом сопоставления и настроек, один из способов, о котором я могу думать, - это...
1280 просмотров
schedule
29.05.2022
Ошибка подключения Logstash к SQL Server
У меня ниже ошибка, когда я пытаюсь подключиться к SQL Server
error_message=>"Java::JavaLang::NoClassDefFoundError: javax/xml/bind/DatatypeConverter"}
logstash_1 | [2019-12-05T07:52:10,649][ERROR][logstash.javapipeline ] A plugin...
710 просмотров
schedule
25.04.2023
ELK - Удаление старых журналов, доступных для просмотра в Kibana
Мне удалось обработать файлы журналов с помощью комплекта ELK, и теперь я могу видеть свои журналы на Kibana.
Я просмотрел Интернет и, похоже, не могу найти способ удалить все старые журналы, доступные для просмотра в Kibana, сделанные несколько...
4138 просмотров
schedule
17.06.2023
Как экспортировать данные из kibana (стек ELK) в виде CSV из вызовов API?
Я уже экспортировал данные из kibana (стек ELK) в формате файла JSON с помощью вызовов API. Но требуется получить расширенные данные таблицы данных в формате CSV с помощью вызовов API. Есть ли способ, которым я могу этого добиться?
445 просмотров
schedule
14.12.2022
Логсташ | ConfigurationError :message=>Ожидается одно из [ \\t\\r\\n], \#\, \input\, \filter\, \output\ в строке 1, столбце 1 (байт 1)
Я получаю сообщение об ошибке конфигурации при запуске Logstash. Я использую версию 7.5.1. Тот же файл конфигурации работал раньше. Мне пришлось настроить тайник ELK на другой виртуальной машине, поскольку старая виртуальная машина была выведена из...
6637 просмотров
schedule
13.01.2023
запрос bool не поддерживает ошибку эластичного поиска [search_after]
Я пытаюсь запросить свой индекс и выполнить фильтрацию в соответствии с географическим расстоянием одновременно, хотя я просматриваю свой индекс, но я получаю эту ошибку
Ошибка:
{
"error": {
"root_cause": [
{...
336 просмотров
schedule
25.09.2023
Шаблон Grok для создания отдельного раздела в дашборде Kibana
Я долгое время пытался извлечь и пометить данные из моего настраиваемого журнала с помощью logstash, но ничего не добился, у меня есть настраиваемый журнал haproxy, как показано ниже:
Feb 22 21:17:32 ap haproxy[1235]: 10.172.80.45:32071...
35 просмотров
schedule
27.04.2022
Измените секунды на миллисекунды в logstash
Я пытаюсь сравнить два файла журналов haproxy и nginx, используя стек ELK, особенно время отклика в logtash. Я создал два отдельных файла conf в logstash для haproxy и nginx. В haproxy я получаю время отклика в миллисекундах, например: 2334 и в nginx...
226 просмотров
schedule
27.07.2023
Как данные отображаются в эластичном поиске в ELK?
Я новичок в ELK и продолжаю его изучать. В моем проекте они импортируют данные из Amazon S3 -> File Beat -> logstash -> Elastic search -> Kibanna.
В файле logstash они напрямую импортируют данные и отправляют в эластичный поиск что-то вроде ниже,...
80 просмотров
schedule
08.05.2023
Потоковая передача журналов Cloudwatch в Amazon ES
Я использую Fargate для развертывания своего приложения. Чтобы регистрировать журналы контейнера, я использую awslogs в качестве драйвера журнала. Теперь я хочу отправить свои журналы в сервис Amazon ES. Просматривая документы для доставки я...
1471 просмотров
schedule
08.08.2023
Запуск стека ELK на Docker
Я пытаюсь запустить стек ELK в Docker с помощью docker-compose. Я не вижу ошибок, но я могу получить доступ только к elasticsearch, но не к Kibana. Когда я пытаюсь получить доступ к localhost: 5601, страница не загружается. Вот файл docker-compose...
143 просмотров
schedule
16.12.2022
Как настроить Discovery.type в elasticsearch?
У меня есть кластер Kubernetes с 2 узлами, на которых я запускаю стек EFK (es + fluentd + kibana), flunetd работает на демонсете, что означает, что он запускает два модуля, по одному на каждом узле.
Однако я хочу знать, как настроить Discovery.type...
2061 просмотров
schedule
23.07.2023
Запустите подзапрос для каждого из отфильтрованных документов elasticsearch.
У меня есть индекс с именем сотрудников со следующей структурой:
{
id: integer,
name: text,
age: integer,
cityId: integer,
resumeText: text <--------- parsed resume text
}
Я хочу искать сотрудников по определенным критериям,...
34 просмотров
schedule
12.03.2023
Фильтр Logstash Sonicwall
Я использую ELK, и я хотел знать, где я могу вставить фильтры для анализа журналов Sonicwall и просмотра их в графане.
Не могли бы вы поместить его в filter.conf logstash?
Кто-нибудь может мне помочь?
166 просмотров
schedule
25.10.2022
Как обновить elasticsearch в образе ELK Docker
Я установил образ elk docker на сервер Linux, используя следующую команду:
sudo docker pull sebp/elk
Это извлечет последнюю версию образа Docker elk, то есть 7.8.0, и каждая служба в стеке ( elasticsearch , logstash и kibana ) также имеет...
999 просмотров
schedule
25.05.2022
Ошибка Kibana на этапе оптимизации
[решено] В моем случае logtrail.json находился в неправильном каталоге. Он должен быть в /usr/share/kibana/plugins/logtrail , а не в /usr/share/kibana/plugins
Версия Docker: 1.10.3, build 9e83765 ОС: SUSE Linux (x86_64) Версия...
120 просмотров
schedule
30.05.2022
Как показать журналы нескольких серверов в кибане отдельно друг от друга
Я установил ELK на свой сервер Ubuntu и установил filebeat на удаленных серверах A и B. Я настроил Log-stash для получения данных из filebeat и пересылки их в Elasticsearch. Журналы обоих серверов отображаются в Kibana - ›очевидность -› Журналы....
20 просмотров
schedule
16.04.2023
