Вопросы по теме 'elastic-stack'
Поиск Kibana с числами не извлекает данные из эластичного поиска
Когда я ищу с помощью чисел в Kibana, чтобы получить данные из эластичного поиска, я не получаю никаких результатов.
У меня есть сообщение, хранящееся в эластичном поиске. Если я ищу с 5723243287337 или 234234535, я не получаю никаких результатов....
442 просмотров
schedule
18.03.2024
Создание массива IP-адресов серверов в конфигурации Logstash?
Я хотел знать, возможно ли создать массив IP-адресов моего сервера, чтобы упростить редактирование и чтение файла конфигурации Logstash. Я помечаю наши машины с CentOS словом «linux», а наши ASA — словом «сеть». Прямо сейчас часть фильтра моей...
433 просмотров
schedule
29.07.2023
использование запроса query_string с bool в эластичном поиске, вызывающем исключение синтаксического анализа
Почему этот запрос дает мне исключение при синтаксическом анализе? Если я удалю bool, похоже, это сработает. Но мне нужно логическое значение там с query_string. Как я могу заставить это работать?
{
"query": {
"filtered": {...
2634 просмотров
schedule
14.06.2023
Уведомление по электронной почте с помощью Logstash
Я настроил стек лося (Logstash, Elastic search и kibana), и у нас есть собственный файл журнала, как показано ниже.
05 / август / 2015: 16: 55: 10: www. ****. Com: statuscode = 200: время загрузки в секундах = 0,734 05 / август / 2015: 16: 55:...
6534 просмотров
schedule
02.03.2022
logstash Grok фильтр для пользовательских журналов
У меня два связанных вопроса. Во-первых, как лучше всего разбираться в журналах с "беспорядочными" интервалами и т. Д., А во-вторых, о чем я спрошу отдельно, как поступать с журналами, имеющими произвольные пары атрибут-значение. (См .: фильтр grok...
3658 просмотров
schedule
01.04.2022
Эластичный поиск: наблюдатель [Oddball]: уведомление о тайм-ауте от службы кластера. настройка тайм-аута [1 м], время с момента запуска [1 м]
Kibana не может загрузить данные из elasticsearch. Я мог видеть приведенный ниже журнал в elasticsearch. Я использую эластичный поиск версии 1.4.2. Это как-то связано с нагрузкой? Кто-нибудь может мне помочь?
[2015-11-05...
1629 просмотров
schedule
20.03.2023
Отключить начальный поиск при доступе к kibana 4
простой вопрос о кибане 4.
Когда вы переходите на страницу kibana, по умолчанию она запрашивает «*» за последние 15 минут в определенном индексе.
Есть ли способ отключить этот автоматический поиск? Я проверил дополнительные настройки, но не...
135 просмотров
schedule
03.05.2023
Elasticsearch › Можно ли строить индексы на основе ПОЛЕЙ
В контексте ELK (Elasticsearch, Logstash, Kibana) я узнал, что в Logstash есть ФИЛЬТР, позволяющий использовать grok для разделения сообщений журнала на разные поля. Насколько я понимаю, это только помогает преобразовать неструктурированные данные...
80 просмотров
schedule
23.09.2022
Фильтрация журнала ELK LDAP
Две вещи: Наши журналы выглядят так:
May 11 06:51:31 ldap slapd[6694]: conn=1574001 op=1 SRCH base="cn=s_02,ou=users,o=meta" scope=0 deref=0 filter="(...)"
I need to 1) take the time stamp and set it to the left column "time" in Kibana's discover...
766 просмотров
schedule
13.04.2023
Как лучше всего отправлять отчеты по электронной почте с панели управления Kibana?
Я установил стек ELK (Elasticsearch, Logstash и Kibana) и создал несколько виджетов панели управления Kibana. Пока все шло потрясающе. Теперь я хочу отправлять ежедневные и еженедельные электронные письма со сгенерированными отчетами.
Как лучше...
13800 просмотров
schedule
19.10.2022
Растущая длина Redis
Наш конвейер: VMware-Netflow -> Logstash -> Redis -> Logstash-indexer -> 3xElastic
Данные, которые я собрал:
Я заметил в кибане, что приходящие потоки были 1 час, затем 2, затем 3 и так далее.
Запуск «redis-clillen netflow» показывает очень...
191 просмотров
schedule
14.01.2023
Фильтр журнала событий Logstash
Мне нужно отфильтровать сообщения об ошибках из журналов событий Microsoft из logstash. ELK работает на машине Ubuntu 14.04.
конфигурация logstash
input {
tcp {
port => 5045
type => 'eventlog'
}
}
filter{
if [type] ==...
373 просмотров
schedule
30.11.2023
Logstash grok отфильтровал данные как NUMBER, но почему отфильтрованные данные в Kibana по-прежнему отображаются как String
Как новичок, я использовал фильтр grok в Logstash для фильтрации числовых данных как поля как такового: %{NUMBER:duration} . Но когда я просматривал отфильтрованные данные с помощью Kibana, я увидел на вкладке настроек, что поле — продолжительность...
248 просмотров
schedule
18.04.2023
Поле Elasticsearch разбивается на несколько значений
Я использую стек ELK для журналов доставки. Проблема, с которой я столкнулся, заключается в том, что одно из полей разбивается на несколько значений. Чтобы было понятно, для продукта поля мои значения должны быть: Anti Malware , New Anti Virus ,...
141 просмотров
schedule
08.09.2022
Показатели таймера Logstash не работают
Я использую logstash 2.3.4
Я получаю строки, которые в основном представляют собой журналы Apache с небольшой оценкой в конце (рассчитывается с помощью машинного обучения, благодаря Spark). Вот как выглядит строка:
hackazon.lc:80...
445 просмотров
schedule
26.06.2023
Как определить отдельные индексы для разных журналов в Filebeat / ELK?
Мне интересно, как создать отдельные индексы для разных журналов, извлеченных в logstash (которые позже были переданы в elasticsearch ), чтобы в kibana я мог определить для них два индекса и обнаруживать их.
В моем случае у меня есть несколько...
11124 просмотров
schedule
27.10.2022
Создание/обновление массива объектов в выходных данных журнала elasticsearch
Я столкнулся с проблемой использования гибкого вывода поиска с помощью logstash. Вот мое примерное событие
{
"guid":"someguid",
"nestedObject":{
"field1":"val1",
"field2":"val2"
}
}
Я ожидаю, что документ с...
718 просмотров
schedule
08.06.2024
Невозможно просмотреть журнал Apache в elasticsearch
Я установил стек ELK в Windows и настроил Logstash для чтения файла журнала Apache. Кажется, я не вижу результат в Elasticsearch. Я очень новичок в стеке ELK.
Настройка среды Elasticsearch: http://localhost:9200/ Logstash : Kibana:...
463 просмотров
schedule
17.04.2023
стек redis+elk с использованием docker-compose
Я пытаюсь настроить стек redis + ELK с помощью докера. Я хочу использовать Redis, чтобы принимать журналы из удаленного места и пересылать их в logstash.
Вот мой docker-compose.yml
elasticsearch:
image: elasticsearch:latest
command:...
964 просмотров
schedule
02.08.2023
Документы в elasticsearch удаляются автоматически?
Я создаю индекс logstash и загружаю в него данные из базы данных MySQL. Но что я заметил в elasticsearch , так это то, что после загрузки всех данных некоторые документы начинают удаляться. Общее количество документов 160729. Без планировщика...
356 просмотров
schedule
25.11.2022
