Вопросы по теме 'elk'

API роли Elasticsearch для размещения
Я начал использовать API создания роли, и он работает, как ожидалось: https://www.elastic.co/guide/en/elasticsearch/reference/current/security-api-put-role.html У меня есть список ролей по умолчанию в elasticsearch, /_security/role , но я не...
366 просмотров
logstash kibana elk elasticsearch-7
schedule 21.09.2021
Индексы Logstash не отражаются в Kibana
Я создал следующий настраиваемый индекс под узлом вывода в logstash.conf ... прошло уже больше часа, но blend_test не работает отразить на сервере индексов kibana (elk_server_ip: 9200 / _cat / index) elasticsearch { hosts =>...
55 просмотров
filebeat logstash kibana elk
schedule 19.11.2021
Filebeat не пытается подключиться к backoff / Logstash, и журналы не отправляются в Logstash
Я запускаю filebeat в Mac OSX вместе с образом докера sebp / elk . Когда я попробовал то же самое на компьютере под управлением Windows с той же конфигурацией, журналы были отправлены из Filebeat в Logstash без проблем. В Windows, когда я запускаю...
22 просмотров
docker filebeat logstash elk
schedule 25.02.2022
Ошибка панели управления Kibana apm: в ответе отсутствует ключ агрегирования, проверьте свои разрешения для этого запроса
Я получаю сообщение об ошибке ниже, когда загружаю панель управления APM. Я могу видеть журнал запросов и статистику сервера в APM, однако панель управления не отображается.
79 просмотров
elastic-stack elk apm
schedule 19.03.2022
Как создать панель инструментов только для чтения для конкретного пользователя в Kibana
Я использую Kibana 7.7.1 в системе Windows. Я пытался добиться этого с помощью xpack security. Лицензия Kibana - это Базовая (бесплатная) версия. Моя конфигурация ES: xpack.security.enabled: true Discovery.type: одноузловой Я использовал...
217 просмотров
elastic-stack role-based-access-control elk kibana-7
schedule 21.03.2022
Не удалось подключиться к отсрочке (async (tcp: // ip: 5044)): набрать tcp ip: 5044: тайм-аут ввода-вывода
Filebeat работает на компьютере B, который читает журналы и отправляет в ELK logstash на компьютере A. Но в журнале битов файлов машины B отображается ошибка i/o timeout 2019-08-24T12:13:10.065+0800 ERROR pipeline/output.go:100 Failed...
8041 просмотров
firewall centos filebeat logstash elk
schedule 30.03.2022
После добавления фильтра Prune вместе с фильтром KV логи не попадают в эластичный поиск
Я изучаю ELK и пытаюсь выступить в качестве POC для своего проекта. Я применяю фильтр KV для примеров журналов интеграции из моего проекта, и я мог видеть, что в результате появляется много дополнительных полей, поэтому я попытался применить фильтр...
268 просмотров
elastic-stack logstash elk logstash-grok
schedule 10.04.2022
Как я могу решить, что определение корневого сопоставления имеет неподдерживаемые параметры, используя вложенное свойство для созданного индекса elasticsearch?
Как я могу создать структуру сопоставления, используя вложенное свойство для созданного индекса? Я получил ошибку ниже. Этот URL дает следующий результат: http://xxx:9200/usereventsreduced-2020/event/_search?pretty=true UrlQueryString является...
293 просмотров
devops dataframe kibana elk
schedule 29.04.2022
Ошибка Logstash: агент - не удалось выполнить действие
Я следил за этим руководством о том, как использовать стек ELK для журналов nginx. Я создал nginx.conf, чтобы настроить получение журналов, но когда я набираю: bin/logstash -f /etc/logstash/conf.d/nginx.conf Я получаю такую ​​ошибку:...
265 просмотров
logging nginx elastic-stack logstash elk
schedule 12.05.2022
.NET Core API Serilog-ELK VS logstash / fluentd
следующее мое понимание .net core api с serilog singk в ELK может напрямую отправлять журналы в ELK Logstash и Fluentd необходимы только в том случае, если мы хотим отправить файл журнала (путем массирования данных) в ELK. мой вопрос...
217 просмотров
.net-core serilog logstash fluentd elk
schedule 26.05.2022
Logstash в EC2 не может подключиться к домену ElasticSerach в AWS
У меня возникли проблемы с подключением Logstash (в AWS - EC2) к домену ElasticSearch в AWS. Конфигурация ES: В VPC Cognito включен с детализированным доступом (с использованием основного IAM arn) Конфигурация конвейера Logstash:...
79 просмотров
amazon-web-services amazon-ec2 logstash elk
schedule 20.05.2022
Неназначенные сегменты Elasticsearch CircuitBreakingException [[parent] Данные слишком велики
Я получил предупреждение о том, что у elasticsearch есть 2 неназначенных осколка. Я сделал ниже вызовы API, чтобы собрать более подробную информацию. curl -s http://localhost:9200/_cluster/allocation/explain | python -m json.tool Результат...
755 просмотров
kubernetes circuit-breaker elastic-stack elk
schedule 04.06.2022
Как использовать API обновления в эластичном поисковом запросе для обновления данных в наборе данных
Как добавить новое поле данных в существующий набор данных с помощью API обновления в elsticsearch. Например, если набор данных уже содержит такие поля, как id , но теперь мне нужно добавить новое имя поля Name и передать значение A .
58 просмотров
elastic-stack elk
schedule 14.06.2022
Kibana Bargraph неправильно фильтрует данные
Я вставил следующий набор данных в индекс «testfilter» POST /_bulk {"index":{"_index":"testfilter"}} { "jobid": 1, "table_name": "table_A", "Tags": [ { "TagType": "WorkTypeA", "Tag": "ETL" }, { "TagType": "Subject Area", "Tag": "Telecom" } ] }...
25 просмотров
elastic-stack kibana elk kibana-7 elasticsearch
schedule 29.06.2022
Политика жизненного цикла индекса
Я хотел бы создать политику Hot-warm, и индекс должен обновляться, когда размер индекса составляет 20 ГБ или max_age равен 30 дням, НО, если условие размера возникает до условия возраста, индекс должен быть перенесен, но данные должны оставаться в...
132 просмотров
elk ilm
schedule 25.06.2022
Установка эластичного поиска кибана
Я пытаюсь установить elasticsearch в Windows Susbsytem для Linux с помощью ubuntu. он установил необходимые пакеты при попытке подключить эластичный поиск, он выдал некоторые ошибки, например. как решить эту проблему. venkat@DESKTOP-4KU4062:~$...
144 просмотров
elastic-stack logstash kibana elk
schedule 03.07.2022
(ELK) Как открыть имя индекса в инструментах разработчика браузера Chrome
Раньше я работал с клиентом, который использовал Elasticsearch для выполнения запросов в этом приложении. Я смог увидеть индекс, который запрашивался из инструментов разработчика браузера Chrome. Я бы просто выбрал вкладку «Сеть» и щелкнул...
12 просмотров
elastic-stack elk elasticsearch
schedule 28.07.2022
Какова альтернатива es.mapping.timestamp в ElasticSearch 7.x?
Официальная документация для ElasticSearch гласит: Имя поля/свойства документа, содержащее отметку времени документа. Чтобы указать константу, используйте формат. Не будет работать с версиями индекса Elasticsearch 6.0+, но поддержка будет...
47 просмотров
elastic-stack apache-spark-sql scala elk elasticsearch
schedule 28.07.2022
Разобрать многострочный журнал json с помощью logstash
Мне нужно проанализировать многострочный журнал json с исключениями и трассировкой стека с помощью logstash. У меня есть основной журнал asp.net, созданный с помощью NLog в формате json: { "timestamp":...
54 просмотров
json asp.net logstash elk
schedule 03.09.2022
Предупреждение о неназначенных шардах Elasticsearch каждые пару часов
В нашем кластере 3 модуля данных elasticsearch / 3 основных модуля / 1 клиент и 1 экспортер. Проблема заключается в предупреждении о неназначенных шардах Elasticsearch из-за исключения разрыва цепи. Вы можете подробнее узнать об этом в этом вопросе...
330 просмотров
kubernetes circuit-breaker elastic-stack elk
schedule 17.09.2022