Описание тега elk
Вопросы о стеке ELK, который дает вам возможность агрегировать журналы из всех ваших систем и приложений, анализировать эти журналы и создавать визуализацию.
1
ответ
Репликация ELK и роль узлов данных
Я использую кластер ELK с 3 узлами данных. 2 узла данных также используются в качестве узлов приема данных с использованием двух систем logstash. Я использую 1 осколок и 0 реплик для одного индекса, который ежедневно создается с примерно 2 миллионам…
17 май '19 в 06:41
0
ответов
Решение обойти журналы смешивания Logstash
Я в настоящее время перед структурой проблема с logstash. У меня есть клиент syslog-ng, отправляющий журналы из разных файлов по сети в стек ELK. Я заметил, что Logstash смешивает журналы, особенно многострочные, с добавлением строк исключений в жур…
17 май '19 в 10:10
1
ответ
Диапазон запроса включает указанную дату или исключает ее?
Я работаю с запросом диапазона в стек ELK. Предположим, я получаю записи только с GTE, поэтому будет ли итоговое время записи = дата GTE или>= дата GTE?
21 май '19 в 13:55
0
ответов
ELK Heartbeat dashbaord добавить ID
Как добавить поле идентификатора на панель управления Kibana / Uptime?
17 май '19 в 15:59
1
ответ
Есть ли какой-нибудь способ получить данные индекса эластичного поиска из ОЗУ?
У меня есть текстовый файл 60 ГБ, и я хочу искать по текстовому полю в нем. Мой план - поместить файл в Elasticsearch и настроить поиск там. Но может случиться так, что поиск в текстовом файле будет быстрее, если чтение файла из ОЗУ. Таким образом, …
23 май '19 в 13:38
0
ответов
Где хранится необработанный файл конфигурации Sentinl?
Мне нужно отредактировать необработанную конфигурацию sentinl, используя некоторые внешние инструменты. вопрос в том, где хранится необработанный файл конфигурации?
12 май '19 в 00:21
1
ответ
Не удалось выполнить действие:action=>LogStash::PipelineAction::Create/pipeline_id:main
Я установил ELK Stack версии 7.0.0 на мою CentOS7 VM и столкнулся с проблемой при запуске службы Logstash: [ОШИБКА] 2019-05-13 08:21:37.359 Агент Converge PipelineAction::Create - не удалось выполнить действие {:action=>LogStash::PipelineAction::Cre…
13 май '19 в 09:01
0
ответов
Создайте URL на строковых полях в kibana, используя два фильтра: значение поля и отметку времени
Я ищу, чтобы создать URL на строковое поле под названием "имя сеанса" в интерфейсе kibana для перенаправления на другой поиск. В моем URL мне нужно использовать два запроса, один из которых основан на значении поля, для этого я использовал '{{value}…
16 май '19 в 12:30
1
ответ
Конфигурация ELK для моего приложения ведет к упругому поиску, используя хранилище журналов
Я новичок в конфигурации ELK. https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elastic-stack-on-ubuntu-16-04 Я настроил на моей локальной машине, и она работает нормально. Я хочу переслать файл журнал…
11 июн '19 в 14:57
1
ответ
Выдача SSL в ELK(Elasticsearch, Logstash и kibana) на стороне клиента
Журналы не генерировались в kibana, поэтому, когда я проверил состояние filebeat со стороны клиента, я получил ошибку ниже. "transport.go: 125: SSL-клиенту не удалось подключиться: x509: сертификат действителен для, но не" " transport.go:125: SSL-кл…
18 июн '19 в 15:51
0
ответов
Тайм-аут Kibana 30 с широким диапазоном дат
У меня большая проблема с таймаутами в Кибане. Я собираю логи из Nginx по конвейерам Filebeat и Elasticsearch. Все работает хорошо. Но когда я пытаюсь запустить Dashboard Nginx Overview, созданный Filebeat, например, за последние 5 дней тайм-аута Ki…
24 июн '19 в 15:20
0
ответов
Замените том EBS зашифрованным томом для нескольких узлов данных ELK
У меня есть ELK кластер с 1 клиентским узлом, 1 главным узлом и 3 узлами данных. К основным узлам и узлам данных подключены тома. Объемы для узлов данных имеют 200 ГБ каждый. Ни один из этих томов не зашифрован, теперь я хочу зашифровать эти тома. Э…
25 июн '19 в 13:57
0
ответов
Если запускать несколько логов на сервере, это замедлит работу сервера?
Я создал и запустил один файл конфигурации конвейера logstash на моем сервере для пересылки журналов с сервера на сервис AWS ELK. и это работало нормально. У меня есть несколько служб и журналы находятся по разному пути, поэтому я хочу создать неско…
28 июн '19 в 09:31
1
ответ
Не удалось развернуть ELK на одном узле Docker Swarm
Я пытаюсь развернуть ELK на моем небольшом сервере 2 Core / 2G RAM. Но сервер стека ELK просто продолжает перезагружаться и не может работать. В журнале, напечатанном на этих контейнерах, нет ошибок и только несколько предупреждений об устаревшем ме…
04 июл '19 в 12:05
0
ответов
Я развернул elk и rabbitmq, но logstash не может принимать сообщения от rabbitmq
Мой язык программирования - C#. Я развернул ELK и rabbitmq на моем компьютере. Теперь я хочу использовать Logstash connect to RabbitMQ для получения сообщений RabbitMQ. Но он не работает, когда я запускаю logstash, и выдает мне некоторые ошибки, под…
05 июл '19 в 12:33
0
ответов
Спектральный график в Кибане со значениями 15k, возможно?
Нам нужно создать графики спектра в Кибане. мы разбили в logstash поле под названием "спектр Фурье", которое содержит 15 тыс. значений. мы получаем эти данные один раз в день. Мне удалось сделать визуализацию линий с агрегацией гистограммы по оси X …
09 июл '19 в 20:09
1
ответ
Как ввести данные из csv в asticsearch с помощью logstash?
Я пытаюсь вставить данные в asticsearch, используя logstash, но застрял. Мой конфигурационный файл: logstashCrime.conf input { file { path => "C:\elk\sampl.csv" start_position => "beginning" sincedb_path => "nul" } } filter { csv { separato…
15 июл '19 в 13:51
1
ответ
Filebeat nginx определяет имя приложения через корневой контекст
В настоящее время у меня есть filebeat, читающий журналы nginx и помещающий их в logstash, я пытаюсь определить, из какого приложения поступает журнал, просматривая корневой каталог контекста URI (не уверен, что это правильный способ сделать это), н…
31 июл '19 в 18:05
1
ответ
Как я могу получить logType и уровень из Json ElasticSearch с помощью Nest?
Я пытаюсь получить значение loglevel и logType из журналов json ElasticSearch, используя Nest Code. LogLevel должен быть "ОШИБКА" LogType должен быть "Ответ". Как я могу написать этот запрос Nest. Я думаю, что Гнездо действительно сложно. var settin…
06 авг '19 в 09:18
0
ответов
Какой тег bitsensor\elastalert для стека elk 7.2.0 в докере?
Я установил и запустил стек elk в docker-compose версии 7.2.0 и создал новый сервис для elastalert, используя образ bitsensor \ elastalert:latest. Я думаю, что из-за ошибок, которые я получаю, версия elk не совместима с тегом elastalert:latest, пото…
09 авг '19 в 16:07