elk-stack

    2熱度

    1回答

    如何與主管人員運行ElastAlert

    我在aws上設置了elastalert,我可以使用命令python -m elastalert.elastalert --verbose --rule example_rules/example_frequency.yaml或python -m elastalert.elastalert --config ./config.yaml --verbose和終端中的輸出直接在終端中調用它,並在頻率匹配
    python elasticsearch elk-stack 2016-03-03

    0熱度

    1回答

    獲取「無法獲取映射。你有索引匹配模式」

    我想配置Kibana/Elasticsearch到我的應用程序,並有問題。我得到的錯誤是: 「無法提取映射你有指標相匹配的模式。」,雖然我有名字的指數之「推特」,你可以在下面的圖片上看到: 我在做什麼錯,我該如何匹配索引?我真的被困在這裏。謝謝! 當我嘗試從Twitter的索引獲取數據,我也得到了響應:
    java elasticsearch lucene kibana elk-stack 2016-03-06

    3熱度

    1回答

    連接從filebeat拒絕logstash

    我有一個問題,當我嘗試從Filebeat Logstash version 2.0.0 Filebeat 1.0.1 在這裏的錯誤 信息連接錯誤發佈事件(重試)連接到我的logstash:撥打TCP 192.168.50.5:14560:getsockopt:拒絕連接 這是我的logstash配置 input { beats { codec => json
    elasticsearch logstash elk-stack filebeat 2016-02-05

    0熱度

    1回答

    帶有JSON編解碼器的Kibana Visualization

    我使用ELK堆棧建立了一個服務器,並開始向它提供日誌。 日誌採用JSON格式,所以我編輯LogStash conf文件以使用JSON編解碼器。 當我進入Kibana Discover頁面時,我看到JSON確實被解碼了 - 它不再只是一個很長的字符串,每個字段都應該是分開的。 但現在我想創建基於這些字段的可視化,例如:有一個名爲「service」的字段,它命名創建日誌記錄的服務。我想創建一個使用X軸
    json elasticsearch logstash kibana elk-stack 2016-02-29

    0熱度

    2回答

    Logstash - 更改字符集 - 接收到與您配置的字符編碼不同的事件

    我有ELK堆棧(具有logstash-forwarder)設置,它似乎適用於JBoss日誌。我發現我無法在一臺很奇怪的工作服務器上獲得其他日誌。我檢查/var/log/logstash/logstash.log,它包含以下錯誤: {:timestamp=>"2016-03-02T16:02:25.232000-0500", :message=>"Received an event that has
    logstash logstash-configuration elk-stack logstash-forwarder 2016-03-02

    0熱度

    1回答

    正常處理Logstash插件過濾錯誤

    因此,我正在構建一個logstash插件,我似乎無法找到任何有關如何處理異常拋出和/或獲救的文檔。到目前爲止,和grok類似,我們正在添加一個event["tag"] = ["_filter_error"],但是對於像堆棧跟蹤這樣的元數據,錯誤類型等等......這些應該在哪裏存在,還是應該被忽略?
    exception logstash elk-stack 2016-03-03

    1熱度

    1回答

    向沒有負載均衡的多個Logstash服務器發送filebeat輸出

    我試圖從Filebeat向兩個不同的服務器(一個Logstash和一個Graylog服務器)發送相同的日誌而沒有負載平衡。我們正在我們公司測試ELK和Graylog,爲了測試目的,我們希望將日誌發送到兩個不同的堆棧。但是,在filebeat.yml文件中,如果需要負載平衡,我只會看到一個選項以提供logstash服務器列表。否則,默認值爲false,因此所有日誌只會隨機選擇一個服務器。 這是我在Y
    logstash hosts elk-stack graylog filebeat 2016-03-03

    1熱度

    1回答

    使用ELK查找缺少的日誌

    我剛剛部署了ELK,試圖查看它是否可用於監視日誌並警告有關問題。 我需要能夠檢測到的大部分丟失記錄: 假設收到一條日誌記錄,表示用戶即將提出某種請求。然後我希望看到日誌記錄表明請求已經完成。 如果第二條記錄在第一條記錄到達後的X秒內沒有收到,那麼出現了一些錯誤,我想提醒一下。 任何想法如何實現?
    elasticsearch logstash kibana-4 elk-stack log-analysis 2016-03-07

    1熱度

    1回答

    ES中的傳輸客戶端

    我們有一個要求,我們必須使用查詢插件刪除。 根據新的ES版本2.x,刪除查詢通過傳輸客戶端用作插件,如下所示: private TransportClient dc1Client = null; this.dc1Client = TransportClient.builder()。settings(settings).addPlugin(DeleteByQueryPlugin.class).bui
    elasticsearch elasticsearch-plugin elk-stack 2016-03-11

    2熱度

    4回答

    如何讓logstash輸出到privatesearch上的elasticsearch?

    不幸的是,Logstash不會嘗試在正確的IP地址輸出到Elasticsearch。 Elasticsearch配置在端口9200上的私有IP地址.Logstash正嘗試在localhost:9200處輸出到Elasticsearch。這顯示在下面的日誌中。 {:timestamp=>"2016-02-08T16:27:58.572000-0500", :message=>"Attempted t
    curl elasticsearch configuration logstash elk-stack 2016-02-08
最新問題