kibana

    8熱度

    1回答

    我們想爲我們公司的幾個不同項目設置logstash服務器。現在我嘗試在Kibana中啓用它們。我的問題是: 如果我有不同的日誌文件模式,我如何爲他們構建一個過濾器? 例如:logstash.conf: input { file { type => "A" path => "/home/logstash/A/*" start_position => "begi

    4熱度

    1回答

    隨着Elasticsearch我知道我可以做一些很好的時間序列數據的查詢,並獲得平均/最大等 http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/search-facets-statistical-facet.html ES的時間序列數據是否有可能雖然僅包括9​​0%百分位數在這個計算中,特別是在Kibana中

    2熱度

    1回答

    爲什麼logstash每次重新啓動時都會導入同一個文件? 我在同一個文件夾(本例中爲C:/ temp /)內有3個不同的日誌文件。每次我重新啓動logstash時,文件都會再次被導入!這是預期的嗎? logstash.conf input { file { type => "app" path => [ "C:/temp/*.log" ] codec =>

    1熱度

    1回答

    我從Logstash意外地將一些數據加載到Elasticsearch中。 基本上,我忘了在Logstash配置中包含start_position => "beginning",所以如果我刪除.sincedb_*並重新運行,我將會有一小部分重複的數據。 我用Kibana看到這樣的數據,並點擊它已經運行「檢查」按鈕來查看查詢: curl -XGET 'http://els-server:9200/lo

    1熱度

    4回答

    我對logstash很新。 我可以運行logstash jar文件並查看kibana網頁。 這很酷~~ 現在,我想改變下一行(syslog消息)到下一行。 Feb 19 18:45:29 SD550 Jack: REG,0x1000,4,10,20,30,40 ==> { 'timestamp': 'Feb 19 18:45:29', 'host': 'SD550', 0x1000:

    3熱度

    1回答

    我使用Logstash和Kibana從Apache日誌繪製每秒平均響應時間的線圖。 這通常效果很好,但是圖表由於偶爾的請求比其他的要求合理地花費很多(即100x)要長而嚴重偏斜。 「均值」平均值的性質使得很難將其與整體總體放緩區分開來。 我在使用Cacti和rrdtool的另一個系統時遇到了同樣的問題,並且發現比響應時間的簡單線圖更好的方法,是每秒鐘將響應計入固定持續時間的「桶」中<桶5ms,5-

    3熱度

    1回答

    我所有的ElasticSearch文檔都有StartTime和EndTime。我想建立一個直方圖,其中包含給定時間段的文檔數量,例如, 30分鐘,以便所有文檔都具有StartTime < BucketEndTime和EndTime> BucketStartTime。我將如何構建這樣的搜索查詢?我如何在Kibana中顯示結果?

    0熱度

    1回答

    我是elasticsearch的新手,我正在嘗試關注官方網頁上的一些基本示例。我創建了一個簡單的指標有以下映射: curl -XPUT 'http://localhost:9200/twitter/tweet/_mapping' -d ' { "tweet" : { "properties" : { "message" : {"type" : "string"

    1熱度

    1回答

    我正在使用logstash來分析具有不同結構的多種類型的日誌。下面的「prodlog」和「access_log」。 以下是我logstash配置: input { file { type => "prodlog" # Wildcards work, here :) path => [ "/root/isaac/my_logs/*log*"]

    0熱度

    1回答

    通過kibana查詢elasticsearch按預期工作,但任何使用Add filter to match this value或Add filter to NOT match this value失敗: 通過elasticsearch是 - QueryParsingException[[logstash-2014.02.24] No query registered for [field]] 引