Вопросы по теме 'elk'

обновить документ эластичного поиска с тем же идентификатором
каждый. Я новичок в elk, и у меня есть вопрос о logstash. У меня есть несколько сервисов, и каждый из них имеет 4 или 6 журналов; это означает, что документ в эластике может иметь 4 или 6 журналов. Я хочу прочитать эти журналы и, если они имеют...
336 просмотров
logstash kibana elk elasticsearch
schedule 20.06.2022
Лучший способ отправки журналов из ECS Fargate в Elasticsearch
У нас есть установка с несколькими контейнерами, на которых запущены сервисы NodeJS (узел: образ докера 11-alpine), развернутые в AWS ECS Fargate. У нас уже есть работающий экземпляр ElasticSearch, собирающий журналы из стороннего приложения. Я...
5041 просмотров
logging amazon-web-services aws-fargate elk
schedule 27.06.2022
ELK подача данных в реальном времени
У меня есть linux1 vm, который используется для выполнения пакетов bash-скриптов. Мне нужно передавать выходные журналы из этих сценариев в режиме реального времени в стек ELK, который работает на другом linux2 vm. Это возможно? С чего мне...
104 просмотров
logging logstash elk real-time
schedule 27.04.2024
Как настроить Filebeat на докере?
Я пытаюсь настроить Filebeat на Docker. Остальная часть стека (Elastic, Logstash, Kibana) уже настроена. Я хочу перенаправить файлы системного журнала из /var/log/ в Logstash с помощью Filebeat. Я создал новый файл filebeat.yml в хост-системе...
272 просмотров
docker elastic-stack filebeat logstash elk
schedule 21.02.2023
Отправка журналов в хранилище журналов без записи в файлы журналов при весенней загрузке
Есть ли способ отправлять журналы в ELK (хранилище журналов) без записи в файлы журналов при весенней загрузке с использованием конфигурации журнала?
872 просмотров
spring-boot elastic-stack elk logstash-logback-encoder spring-logback
schedule 13.09.2022
Как анализировать журналы с помощью logstash
У меня есть такое сообщение, которое нужно проанализировать фильтрами grok: «@timestamp»: «2019-12-16T08: 57: 33.804Z», «@ version»: «1», «message»: «[Необязательно [admin]] (0.0.0.0, 0.0.0.0 | 0.0.0.0 ) 9999 утвердить 2019-12-16T08: 57:...
80 просмотров
logstash kibana elk logstash-grok
schedule 18.02.2023
Можно ли использовать приложение logback для отправки журналов в kafka/rabbit-mq, ​​а затем в Logstash (эластичный стек)?
Контекст Микросервисы в облаке Компоненты разрабатываются с помощью Spring Boot, logback.xml Нам нужна агрегация журналов В настоящее время я могу сделать это через TCP, но я думаю, что это недостаточно масштабируемо в облаке AWS, могу...
145 просмотров
elastic-stack logstash elk distributed-tracing spring-logback
schedule 31.07.2022
лось. Вложенные значения не найдены
У меня есть отображение индекса, как показано ниже: { "mapping": { "properties": { "MyMapProperty": { "type": "nested", "properties": { "first": { "type": "text", "fields": {...
260 просмотров
logging elastic-stack kibana elk elasticsearch
schedule 23.02.2023
Поиск по нескольким полям в Kibana / ElasticSearch
В SQL у меня есть select Column1 , column2, column3 from Table where Column4 in ['a','b','c','d'] Я пытаюсь выполнить инструкцию SQL в Kibana, я сталкиваюсь с проблемой при написании условия In. { "query": { "bool": { "must":...
442 просмотров
elastic-stack kibana elk
schedule 09.04.2023
Прочитайте CSV на уровне Logstash и отфильтруйте на основе извлеченных данных.
Я использую Metricbeat для получения данных на уровне процесса и отправки их в Elastic Search с помощью Logstash. Теперь цель состоит в том, чтобы разделить процессы на 2 тега, то есть запущенный процесс — это либо браузер, либо что-то еще. Я...
327 просмотров
elastic-stack logstash elk logstash-configuration elasticsearch
schedule 15.09.2022
Ввод файла Logstash не записывается в установку Elasticsearch на AWS EC2
Я использую Logstash версии 7.8.0 и Elasticsearch версии 7.7.1, обе установлены на экземпляре AWS EC2. У меня есть следующая конфигурация logstash в моем каталоге conf.d : input { file { path => "/home/ec2-user/logs/app.log"...
116 просмотров
elastic-stack logstash elk elasticsearch
schedule 11.06.2022
Как выполнить извлечение ключевых слов в эластичном поиске?
Итак, у меня есть 60-70 индексов данных чата, каждый примерно по 200 мб. В каждом указателе около 30 тыс. Документов. В каждом документе есть текстовое поле, в котором есть текстовое сообщение. Я хочу найти в этом текстовом сообщении самые...
86 просмотров
elastic-stack elk
schedule 22.12.2021
не удалось найти каталог logstash в разделе «/etc/» после установки logstash
Я установил logstash 7.9.1 на машину Ubuntu Bionic 18.04, используя следующую команду 1. wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - 2. sudo apt-get install apt-transport-https ca-certificates -y 3. echo...
13 просмотров
ubuntu logstash elk
schedule 01.07.2023
Ищете способ добавить больше информации о транзакциях Gatling в файл Simulation.log
В настоящее время наша команда пытается интегрировать Gatling в наше приложение для отслеживания тестов производительности. Мы уже интегрировали JMeter и теперь пытаемся отправить все те же типы данных из Gatling в наш стек ELK. Проблема, с которой...
96 просмотров
logging elk gatling
schedule 23.11.2022
Elasticsearch ILM не работает
Я настроил свой ILM на одновременное нажатие клавиш, когда размер индекса составляет 20 ГБ или после 30 дней пребывания в горячем узле. но мой индекс прошел 20 ГБ и все еще не прошел на холодный узел и когда я бегу: GET _cat/indices?v...
353 просмотров
elastic-stack elk
schedule 05.10.2023
Шаблоны Grok для журналов SSSD
Я пытаюсь проанализировать журналы SSSD Demon, используя шаблоны Grok Logstash для лучшей видимости образцы журнала (Mon Nov 9 12:08:56 2020) [sssd[nss]] [client_recv] (0x0200): Client disconnected! (Mon Nov 9 12:08:56 2020) [sssd[nss]]...
35 просмотров
elk logstash-grok sssd
schedule 23.03.2022
Как получить последнюю запись из каждого уникального значения ключа
Как получить последнюю запись из каждого уникального значения комбинированного ключа (в примере это «combined.keyword») Я могу видеть группы в совокупности, но мне также нужен способ получить самую последнюю запись для каждой группы. Вот мой запрос:...
22 просмотров
elk elasticsearch
schedule 27.11.2022
Рекомендации по архитектуре Elastic Stack в производственной среде
у нас есть кластер ELK с 3 данными ES, 2 ведущими ES. У нас также есть 2 Logstash и 1 kibana. Рекомендуется ли иметь балансировщик нагрузки между узлами logstash и ES? Спасибо
51 просмотров
elastic-stack logstash elk elasticsearch
schedule 07.07.2023
Многострочный журнал не в правильном порядке
У меня есть журнал, который выглядит так: 1613635264 host1 AAA 0.11 0.09 0.12 16 13 1613635264 host1 BBB 0.21 0.23 176141 1613635264 host2 AAA 2.08 1.76 1.38 4 3 1613635264 host2 BBB 6.21 0.12 228981 1613635264 host3 AAA 0.58 1.12 1.75 16 0...
19 просмотров
logstash elk logstash-file elasticsearch
schedule 09.11.2022
Советы по ускорению потоковой передачи данных с помощью Logstash из SQL Server в ElasticSearch Index с учетом только 1 работника
Я ищу лучший способ ускорить потоковую передачу данных с помощью Logstash из SQL Server в индекс ElasticSearch с учетом только 1 рабочего процесса . Причина использования только одного рабочего процесса кроется в вопросе, который я задал. здесь . Я...
21 просмотров
elastic-stack logstash elk elasticsearch
schedule 13.07.2023