问题标签 [efk]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - 使用索引模板 Elasticsearch 6.8 禁用特定字段的映射
我设置了 EFK 管道。每天都会使用 logstash-* 前缀创建一个新索引。每次 Fluentd 发送一个新字段时,该字段都会添加到索引模式 logstash-* 中。我正在尝试创建一个索引模板,该模板将在创建索引时禁用对特定字段的索引。我使用下面的 PUT 让它在 ES 7.1 中工作:
但是,当我在 Elasticsearch 6.8 上尝试此操作时,出现以下错误:
elasticsearch - fluentd elasticsearch plugin - 客户端无法验证服务器是 Elasticsearch
我想将一些 nginx 日志从 fluentd 发送到 elasticsearch ,但是,由于以下错误消息,fluentd 无法启动:
客户端无法验证服务器是否为 Elasticsearch。如果服务器正在运行不受支持的产品,某些功能可能不兼容。
[error]: #0 unexpected error error_class=Elasticsearch::UnsupportedProductError error="客户端发现服务器不是Elasticsearch,我们不支持这个未知产品。"
这是我流利的配置:
如果我执行 curl http://192.168.1.154:9200,我可以看到来自 Elasticsearch 的系统版本和其他信息的响应。
作为参考,我正在使用:
- 流利版 1.14.5
- 流利的弹性搜索插件 5.2.0
- 弹性搜索 7.12.0
知道我做错了什么吗?
kubernetes - 如何以排序方式使用日志扩展flunetd中的键(最新日志应该在顶部)
我正在使用 EFK 堆栈。
我的flunetd配置是:
Kibana 中的日志:
我的要求是它应该显示如下:
等等。
此外,未对日志进行排序意味着为了方便起见,最新的日志位于底部,需要在 Kibana 中位于顶部。
elasticsearch - Fluentd 无法将日志发送到 Elasticsearch
这里使用的图像是:
fluent/fluentd-kubernetes-daemonset:v1-debian-elasticsearch docker.elastic.co/elasticsearch/elasticsearch:7.5.1
Fluentd 能够成功地将日志放置在 file-test.log 文件中,但无法将其放置在 elasticsearch 中。
fluent.conf 文件如下所示:
}
fluentd 的守护进程是这样配置的: