Вопросы по теме 'elastic-stack'
Обработка повторяющихся записей в Elasticsearch
Я использую стек Hadoop + ELK для создания аналитического стека. Я пытаюсь ежедневно обновлять индекс.
Я использую сторонние данные в формате CSV. Я не контролирую входные данные, т. Е. Не могу попросить изменить схему для CSV-файла.
Проблема в...
2290 просмотров
schedule
22.05.2024
исключение синтаксического анализа эластичного поискового запроса при добавлении фильтра терминов
Я не совсем понимаю, почему термин filter "term": {"language": "Austrian"} вызывает исключение эластичного разбора поиска.
Удивительно то, что это работает, если я удалю запрос query_string. Куда бы я поставил "term": {"language": "Austrian"}...
2398 просмотров
schedule
11.09.2022
Kibana не показывает никаких результатов на вкладке «Откройте для себя».
У меня есть настройки elasticsearch (версия 1.7.3) и Kibana (версия 4.1.2) для индексации ошибок XML-файлов Elmah нашего приложения. Я использую .Net для анализа файлов xml и клиента Nest ElasticSearch для вставки индексов в ElasticSearch. Проблема...
1451 просмотров
schedule
20.03.2022
Оптимальный способ установки стека ELK на трех серверах
Я хочу настроить стек ELK, и для этого у меня есть три сервера. Хотя я нашел множество документации и руководств о том, как на самом деле установить и настроить elasticsearch, logstash и kibana, я нашел меньше информации о том, как мне настроить...
6074 просмотров
schedule
01.03.2022
Плагин Elasticsearch Kibana не работает (отсутствует значок выбора приложения)
Я установил ELK на Ubuntu, все работает нормально. (возможность перейти к Kibana из http://sample:5601/app/kibana )
Я установил плагин Kibana time-lion, следуя этим рекомендациям: https://www.elastic.co/blog/timelion-timeline
mlast@elk:/$...
2097 просмотров
schedule
09.06.2024
Как остановить файл конфигурации logstash, работающий в Ubuntu?
Я запускаю файл конфигурации logstash в Ubuntu, используя следующую команду.
/opt/logstash/bin/logstash -f /etc/logstash/conf.d/logstash.conf
Это работает, однако недавно я понял, что каждый раз, когда я запускаю эту команду, она запускает...
6064 просмотров
schedule
29.08.2022
Filebeat ›можно ли отправлять данные в Elasticsearch с помощью Filebeat без Logstash
Я новичок в ELK. Я установил сначала Elasticsearch и Filebeat без Logstash, и я хотел бы отправить данные из Filebeat в Elasticsearch. После того, как я установил Filebeat и настроил файлы журналов и хост Elasticsearch, я запустил Filebeat, но затем...
4451 просмотров
schedule
18.05.2022
Почему переустановленный Filebeat знает, что предыдущие журналы уже были загружены в Elasticsearch
Раньше я использовал Filebeat для загрузки данных журнала в Elasticsearch через logstash, затем я хотел бы попробовать еще раз. Поэтому я переустановил Filebeat и очистил данные Elasticsearch, а затем попытался перезагрузить данные журнала с помощью...
841 просмотров
schedule
08.10.2023
Стек ELK для хранения данных измерений
В нашем проекте мы используем стек ELK для централизованного хранения журналов. Однако я заметил, что последние версии ElasticSearch поддерживают различные агрегаты. Кроме того, Kibana 4 поддерживает удобные графические способы построения графиков....
737 просмотров
schedule
14.05.2022
Разбор XML с помощью Logstash
Я новичок в стеке ELK и пытаюсь обработать приведенный ниже образец XML-файла с помощью Logstash.
<Book:Body>
<Book:Head>
<bookname>Book:Name</bookname>
<ns:Hello xmlns:ns="www.example.com">...
894 просмотров
schedule
31.01.2023
Kibana не имеет шаблона индекса по умолчанию
Я использую ELK и только что отправил запрос DELETE /* на http://localhost:9002 . Затем я обновил страницу Kibana, но получил эту ошибку.
Index Patterns
Warning No default index pattern. You must select or create one to continue.
In order to...
3305 просмотров
schedule
19.10.2022
Данные Filebeat и LogStash в нескольких различных форматах
У меня есть Filebeat, Logstash, ElasticSearch и Kibana. Filebeat находится на отдельном сервере и должен получать данные в разных форматах: syslog, json, из базы данных и т. Д. И отправлять их в Logstash.
Я знаю, как настроить Logstash, чтобы он...
4899 просмотров
schedule
16.11.2023
Разбор Grok со специальными символами в сообщении
Как в Logstash / grok разбирать сообщения со специальными символами датского алфавита, такими как øå?
Я пытаюсь разобрать следующее сообщение (файл журнала IIS):
2016-06-12 18:15:10 server01 192.168.10.1 GET /test/charæfoobar pagenumber=2 443 -...
3495 просмотров
schedule
22.11.2023
Эластичная опускается
У меня есть стек ELK с Redis. Схема: logstash -> redis -> logstash (индексатор) -> elasticsearch -> kibana
Индексатор Logstash получает данные из Redis и помещает их в эластичный:
input {
redis {...
85 просмотров
schedule
20.10.2023
Что произойдет, если logstash отправляет данные в elasticsearch со скоростью, превышающей скорость индексации?
Итак, у меня есть несколько хостов с установленным logstash на каждом хосте. Logstash на всех этих хостах считывает файлы журналов, сгенерированные хостом, и отправляет данные в мой единственный кластер aws elasticsearch.
Теперь рассмотрим...
104 просмотров
schedule
23.01.2024
ELK с Kafka и Hadoop
Я не эксперт в "больших данных" :)
Мой сценарий — это пара экземпляров EC2, чем создание журналов.
Эти журналы в основном представляют собой системный журнал и события приложений (пользовательские журналы).
Я хотел бы использовать стек ELK...
790 просмотров
schedule
09.09.2022
Ошибка подключения ElasticSearch-Kibana: невозможно подключиться
У меня есть сервер elasticsearch с хостом h1, работающим на порту 9200. И у меня есть отдельный сервер kibana с хостом h2, работающим на порту 5601. Я правильно настроил их оба, а затем попытался увидеть графический интерфейс kibana. В нем указано...
628 просмотров
schedule
03.01.2022
Можно ли увидеть данные HTTP POST из запросов в Packetbeat?
Я хочу создать панель мониторинга на основе запросов POST, содержащих данные JSON, которые отправляются как часть полезной нагрузки запроса.
Я добавил send_request в конфигурацию Packetbeat, но не вижу данных в индексе.
Возможно ли это и как...
920 просмотров
schedule
03.07.2023
Ведение журнала аудита Geoserver перестало работать
Проблема: Geoserver (2.8.0), установленный на виртуальной машине Ubuntu 14.04, внезапно перестал создавать журналы аудита.
Общие сведения. Пару месяцев назад я следовал инструкциям на странице Обучение Geoserver — ведение журнала всех запросов...
124 просмотров
schedule
05.11.2022
ELK - нерегулярный журнал с несколькими форматами и многострочными событиями
У меня есть трассировка/журнал событий (в виде «сообщений»), поступающих от некоторого коммуникационного оборудования. Моя конечная цель — иметь возможность выполнять некоторый мониторинг и анализ потока данных, поступающих от оборудования, в...
694 просмотров
schedule
14.08.2022
