Tag: elastic-stack
Log Speicherort ELK-stack
2 Antworten
Ich mache zentralisierte Protokollierung mithilfe von logstash. Ich bin mit logstash-forwarder auf die Absender-Knoten-und ELK-stack auf dem collector-Knoten.Ich wollte den Ort wissen, wo die Protokolle gespeichert werden, in elasticsearch ich sehe keine Daten-Dateien erstellt, wo die logs
Logstash entsteht eine enorme lokale log-Dateien und (obwohl es sendet dann an Elasticsearch)
3 Antworten
Das problem Ich habe eine Maschine mit logstash auf, und eine andere Elasticsearch-Kibana-Maschine, die speichert die logs geschrieben von logstash auf der ersten Maschine. Natürlich möchte ich keine logs gehalten werden, die auf die Herkunft der Maschine
Logstash "keine Z-index-Fehler" beim schreiben, um Elasticsearch mit X-Pack
2 Antworten
Habe ich eine version 5 ELK-stack (mit X-Pack) und ich verwende die folgenden logstash conf-Datei, die scheint zu grok analysieren der access log korrekt (wie ich es sehe, in der Ausgabe): input { file { path =>
Wie definieren Sie getrennte Indizes für unterschiedliche Protokolle in Filebeat/ELK?
4 Antworten
Frage ich mich, wie man erstellen Sie getrennte Indizes für unterschiedliche Protokolle holte in logstash (die später an elasticsearch), so dass in kibana kann ich definieren zwei Indizes für und entdecken Sie. In meinem Fall habe ich
ELK - Kibana nicht erkennen geo_point Feld
1 Antworten
Ich versuche zu schaffen, eine Tile map auf Kibana, mit GEO-location-Punkte. Aus irgendeinem Grund, Wenn ich versuche zu erstellen, die anzeigen, bekomme ich folgende Meldung auf Kibana: Nicht Kompatibel Felder: Die "Protokolle" index pattern nicht enthalten die
Docker - ELK - vm.max_map_count
4 Antworten
Ich versuche, verwenden Sie das Andockfenster ' s Bild elk-docker (https://elk-docker.readthedocs.io/) , mit Docker Compose. Die .yml-Datei ist wie folgt: elk: image: sebp/elk ports: - "5601:5601" - "9200:9200" - "5044:5044" Wenn ich den Befehl ausführen: sudo docker-Komponieren,
Kibana Suche nach Regulären Ausdrücken
2 Antworten
Ich bin Neuling auf ELCH. Ich möchte die Suche für Dokumente, die basierend auf der Reihenfolge des Auftretens der Wörter in einem Feld. Zum Beispiel, In doc1, my_field: "MEIN FOO WORD-BAR-BEISPIEL" In doc2, my_field: "MEINE BAR WORD
So ändern Sie die Feldtypen für die bereits vorhandenen index mit Elasticsearch Mapping-API
2 Antworten
Ich bin mit ELK und haben das folgende Dokument Struktur { "_index": "prod1-db.log-*", "_type": "db.log", "_id": "AVadEaq7", "_score": null, "_source": { "message": "2016-07-08T12:52:42.026+0000 I NETWORK [conn4928242] end connection 192.168.170.62:47530 (31 connections now open)", "@version": "1", "@timestamp": "2016-08-18T09:50:54.247Z",
ELCH: Unable to fetch mapping. Sie haben Indizes passenden Muster?
2 Antworten
Folgte ich diesem post an den "T": https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-4-on-centos-7 Ich bin noch immer diese Meldung. Es gibt keine drop-down wählen Sie aus. Ich habe gegoogelt und etwas gefunden, das "etwas" scheint anzuzeigen, dass die Konfiguration korrekt ist: [root@elk
Kibana äquivalent für MongoDB
1 Antworten
Wir haben die Nase voll von Instabilität und Unberechenbarkeit des ELK-stack, aber immer noch in der Liebe mit der Kibana Dashboard. Daher bin ich auf der Suche für einige potenzielle Pfade für die migration. MongoDB sieht sehr
Elasticsearch: Kein handler für den Typ [keyword] erklärt, auf Feld [hostname]
1 Antworten
Bekomme ich oben Mapper-Parsing-Fehler auf Elasticsearch bei der Indizierung Protokoll von filebeat. Ich habe versucht, sowohl Filebeat -> Elasticserach und Filebeat -> Logstash -> Elasticsearch Ansatz. Habe ich befolgt Ihre eigenen Dokumentationen, die ich installiert filebeat Vorlage
Kibana Alternativen
2 Antworten
Ich habe ein Problem in kibana. Es zeigt keine Ergebnisse in der Discover-tab. Bitte schauen Sie hier für mehr Informationen. Haben wir keine Kibana alternativen, die die community eingesetzt hat? Ich suchte im internet und ich konnte
Docker-apps Protokollierung mit Filebeat und Logstash
6 Antworten
Habe ich eine Reihe von dockerized Anwendungen verteilt über mehrere Server und versucht, setup-production-level-zentralisiertes logging mit ELK. Ich bin ok mit der ELK Teil selbst, aber ich bin ein wenig verwirrt darüber, wie das weiterleiten der Protokolle