elk-stack

    0熱度

    2回答

    如何在運行時從Solr過濾大量IDS

    我有一個索引產品是Solr。我需要爲每個客戶提供定製的產品清單,這樣我必須爲每個客戶排除一些特定的產品。 目前,我將這種排除產品的客戶關係存儲在SQL數據庫中,然後使用術語查詢在Solr中對其進行篩選。有沒有一種方法可以將這種關係存儲在Solr中,這樣我就不必每次都從SQL計算排除列表。 的東西非常相似,我們可以在elasticsearch使用https://www.elastic.co/guid
    elasticsearch solr lucene elk-stack solrcloud 2017-09-29

    0熱度

    1回答

    LogStash - 無法實例化類型net.logstash.logback.appender.LogstashTcpSocketAppender

    我正在使用ELK Stack監視Im的Springboot Microservcies &。按照這個guide,我使用碼頭容器來運行ELK。 ELK運行起來,我開始我的Logstash, docker run -d -it --name logstash -p 5000:5000 logstash -e 'input { tcp { port => 5000 codec => "json" }
    spring-boot logstash logback elk-stack logstash-grok 2017-10-05

    0熱度

    1回答

    批量上傳日誌消息到本地Elasticsearch

    我們在雲中有幾個外部應用程序(IBM Bluemix),它將應用程序syslog記錄在內部使用ELK堆棧的bluemix logmet服務中。 現在我們定期從雲端下載日誌並將其上傳到本地的Elastic/Kibana實例中。這是因爲如果我們想通過Kibana搜索相同的日誌,將日誌存儲在雲服務中會產生成本和額外的成本。本地彈性實例可以刪除/刷新我們不需要的舊日誌。 下載的日誌將這個樣子 {"inst
    elasticsearch logstash ibm-cloud kibana elk-stack 2017-10-10

    1熱度

    1回答

    將kibana連接到kubernetes集羣中的elasticsearch

    我有一個正在運行的elasticsearch集羣,我試圖將kibana連接到這個集羣(同一節點)。目前,當我嘗試在我的瀏覽器中使用以下命令打開服務時,頁面會掛起。 。在我kibana莢日誌,在POD的最後幾個日誌消息:被安裝到kibana莢 {"type":"log","@timestamp":"2017-10-13T17:23:46Z","tags":["listening","info"],"
    elasticsearch kubernetes kibana elk-stack 2017-10-13

    0熱度

    1回答

    未定義的方法`close_jdbc_connection'for#<Sequel :: JDBC :: Database:0 x764acb8b>

    我一直在嘗試使用Logstash將數據從MS SQL Server導入彈性搜索。但是,我正在獲取logstash管道和未定義的方法`close_jdbc_connection'錯誤。我還沒有找到這個問題的確切解決方案。所用的代碼和錯誤消息如下 - logstash配置 - input { jdbc { jdbc_driver_library => "C:\elasticsear
    sql-server elasticsearch logstash elk-stack logstash-jdbc 2017-10-15

    2熱度

    1回答

    Logstash:有沒有方法根據字段名稱調用grok模板

    我正在使用ELK和logstash-logback-encoder將日誌推送到Logstash。現在我想使用相同的堆棧,即ELK和logstash-logback-encoder進行分析。 流速: API(Create User)----> Commit data to RDBMS -----> Callback Listener(on post persist and post update)
    java elasticsearch elk-stack logstash-grok logstash-logback-encoder 2017-10-16

    1熱度

    2回答

    無法通過logstash導入JSON數據到彈性

    我是新來的ELK堆棧,我打破了我的想法,試圖使用logstach將單行json文件導入到elasticsearch。 Elasticsearch(10.10.20.13:9200/monitor/_search?q=*)或kibana中沒有任何內容顯示。 的json的樣子: {"host":"*********","cpu":"2.1","disk":"0.628242","memory":"0.
    json elasticsearch kibana elk-stack 2017-10-16

    0熱度

    1回答

    登錄到Logstash:在一個容器中將不同應用程序的日誌分開

    我在docker容器中運行的乘客web服務器上安裝了rails應用程序。我正在嘗試將應用程序日誌重定向到Logstash。我將rails日誌重定向到STDOUT,並將容器配置爲使用gelf日誌驅動程序,將stdout重定向到給定的Logstash服務器。但問題出現了:乘客Web服務器也將自己的日誌寫入STDOUT。而且我得到了兩個日誌的混合,這使得難以分離和分析。 這種情況下的最佳實踐是什麼?我如
    ruby-on-rails docker logging logstash elk-stack 2017-10-17

    0熱度

    1回答

    爲什麼filebeat只需要cert和metricbeat需要key,ca和cert?

    我對整個ELK堆棧頗爲陌生,並且我設法設置了filebeat和metricbeat來連接到遠程ELK堆棧。全部v6.0.0-rc1 SSL設置讓我有點困惑,我留下了這個問題: 爲什麼filebeat只需要cert和metricbeat需要key,ca和cert? filebeat.yml ssl: certificate_authorities: - /host/certs/l
    elasticsearch logstash elk-stack 2017-10-17

    2熱度

    1回答

    無法訪問elastalert警報部分內的數據

    我一直在嘗試在我的ELK堆棧上設置elastalert監控。一開始,我想設置一個簡單的規則,如果文件系統上的任何磁盤使用率達到80%,將生成通知。該規則似乎工作正常,但在alert部分我無法將數據傳遞給python腳本。 alert部分中的未註釋命令給出以下錯誤 ERROR:root:Error while running alert command: Error formatting comma
    elasticsearch elk-stack elastalert 2017-10-18
最新問題