问题标签 [elastic-beats]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elastic-stack - 弹性正常运行时间监控 - 生成报告
当应用程序出现故障时,我必须为我的客户生成 SLA 报告。是否有可能在 Elastic 正常运行时间监控中生成此类报告。我正在使用心跳来检查应用程序是否启动。
filebeat - If then else 在 FileBeat 处理器中不起作用
我正在尝试在 filebeat.yml 中设置一些处理器,以便在发送到 ELK 之前处理一些日志。
处理的一个重要部分是确定事件的“级别”,它并不总是包含在日志文件的行中。
这是我现在的想法:
我仍然不确定我正在尝试的那些模式......但现在我不认为它们是导致我失败的原因。
尝试使用控制台输出运行 filebeat 以进行测试时
我收到以下错误:
一般来说,我对 yaml 很陌生,我之前做过的唯一其他节拍是 AuditBeat (它有效,并且有条件,但不是“如果”)。有谁知道问题可能是什么?
澄清一下:我注释掉了所有其他“输入”条目,只留下了这个,仍然得到这个错误。
编辑:版本:7.2.0
elasticsearch - ElasticSearch 摄取管道空值问题
如果我在 Filebeat 模块中使用 elasticsearch 摄取管道,并且看到以下语句: if: 'ctx.json?.userIdentity?.userName == null'
当 json.userIdentity.userName 等于 null 时,如果上面的 if 语句为真,键/值对会是什么样子?{"json.userIdentity.userName":"null"}、{"json.userIdentity.userName":null} 或其他
另外,如果字段不存在,那么key也等于null是否公平?
logstash - 云上的 Logstash 负载平衡
根据 Elastic 的说法,Logstash 的负载平衡应该在 Beats 级别通过在 Beat 配置中指定多个 Logstash 输出来实现。
如果我想在部署后扩展我的 Logstash 集群,我需要遍历每个 Beat 并添加或删除特定的 Logstash 主机名。
除了延迟之外,使用云服务负载均衡器作为主机是否有任何缺点?如果我可以通过使用云负载均衡器来扩大或缩小我的 Logstash 节点,而不是调整我所有 Beats 的配置,那将是最简单的。
https://www.elastic.co/guide/en/logstash/current/deploying-and-scaling.html https://www.elastic.co/guide/en/beats/filebeat/8.0/load-balancing.html