问题标签 [elastic-stack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - Kibana 替代品
我在 kibana 中遇到问题。它不会在“发现”选项卡中显示任何结果。
我们有社区使用过的任何 Kibana 替代品吗?我在互联网上搜索,我只能找到 Head elasticSearch 插件。如果没有任何效果,那么我将使用 .Net 和 asp.net 图表来使用 ElasticSearch JSON 提要。
logging - 如何在 Mac 上安装 logstash-forwarder 包
我logstash server在 CentOs 机器上安装了一个。我想在我的Mac. 我下载了logstash-forwarderv0.4.0一些文本文件,但下载了一些文本文件。如何在我的 Mac 上配置“logstash-forwarder”?
logstash - 如何从 LogStash 中的消息中提取特定数据
我正在尝试从具有明确定义的格式的自定义应用程序中获取日志数据。我正在尝试使用 grok 过滤器挑选出某些数据,但我没有任何运气。这是一个示例日志:
我想做的是从字符串中提取出 SqlException 。这是我正在使用的 grok:
我尝试了几种不同的方法,但我想我并不完全理解文档。我期望发生的是我在第一组中提取的所有字段都将包括第二组的结果。换句话说:
我完美地获得了其他领域,这只是我缺少的额外匹配。任何帮助,将不胜感激。谢谢
kibana - Elasticsearch 数据太大
我看不到仪表板中的数据。它总是显示未找到结果,但有应用了过滤器的数据。我在“响应”选项卡中看到了,我得到了
我如何更改此限制,以便能够可视化仪表板中的所有可视化?
我使用“cat /proc/meminfo”来查看我的 RAM 情况如何,并且我有
我认为我的缓存太多了。我保留了 ES_MIN_MEM 、 ES_MAX_MEM 和 ES_HEAP_SIZE 的默认参数。现在我的问题是……我应该将 ES_HEAP_SIZE 更改为 RAM 总内存的 50% 吗?(4 GB) 还是只有 50% 的可用内存?(141872 kB /2 = 70MB aprox)
configuration - Logstash 创建巨大的本地日志文件并且(尽管它随后发送到 Elasticsearch)
问题
我有一台装有 logstash 的机器,还有另一台 Elasticsearch-Kibana 机器,它将从第一台机器上的 logstash 写入的日志存储起来。自然,我不希望在源机器上保留任何日志,并且只在 Elasticsearch 集群上处理日志记录。
不幸的是,logstash 在第一台机器上创建了巨大的日志文件(不应该保留任何东西):
配置
我在原始机器上只有一个文件/etc/logstash,据我所知,配置没有指定本地输出:
如何通过配置阻止logstash写入本地日志?我知道我可以对它们进行 cron-del,但我认为预防不太容易出错。
docker - 使用 Filebeat 和 Logstash 记录 Docker 应用程序
我有一组分散在多个服务器上的 dockerized 应用程序,并尝试使用 ELK 设置生产级集中日志记录。我对 ELK 部分本身没意见,但我对如何将日志转发到我的日志存储区有点困惑。我正在尝试使用 Filebeat,因为它具有负载平衡功能。我还想避免将 Filebeat(或其他任何东西)打包到我所有的 docker 中,并保持它分开,无论是否 dockerized。
我该如何进行?
我一直在尝试以下。我的 Docker 登录标准输出,因此使用配置为从标准输入读取的非 dockerized Filebeat 我这样做:
码头工人日志-f mycontainer | ./filebeat -e -c filebeat.yml
这似乎在一开始就起作用。第一个日志被转发到我的logstash。我猜是缓存的。但在某些时候它会卡住并继续发送相同的事件
这只是一个错误还是我走错了方向?你设置了什么解决方案?
logstash - 为 Kibana 制作字符串 not_analyzed
我希望我的字符串not_analyzed既可以用于搜索,也可以用于 Kibana 中的可视化。
我创建了一个自定义 elasticsearch-template.json 来将字符串的默认设置为not_analyzed,并在我的 logstash-log4j.conf 文件中指出了这一点。这是弹性搜索模板.json:
我将此文件与我的 logstash-log4j.com 位于同一目录中,其中包含:
进行这些更改后,我使用 curl 删除并替换了 elasticsearch 索引:
我添加了一些新日志并在 Kibana 中进行可视化,但我仍然将字符串作为分析字段。我错过了什么?
elasticsearch - 如何在 Kibana 中选择数据
我将 ELK 与 Kibana 4 一起使用,但有问题:
我正在监督几个系统,它们以不同的频率写入日志。SystemA 每小时给我一个日志,SystemB 每 12 小时给我一个日志。每个日志都包含日志点的 ItemA 总数。
现在,我希望每天都有一个图表,其中包含所有系统中 ItemA 的总数。但是,如果我只使用 ItemA 的总和,它将计算 SystemA 24 次和 SystemB 2 次,因此总和是错误的。
有什么想法可以解决这个问题吗?谢谢
logstash - ELK Stack - Kibana 仅显示一个日志文件的日志
我使用 logstash 解析了两个访问日志文件,并在命令提示符中显示了正在解析的两个日志文件。当我在“任何请求”选项卡中检查弹性搜索头时,它还显示了所有已解析的日志。
但是当我尝试在 Kibana 上查看它时,它只显示第一个文件的日志。我如何也可以查看其他文件的日志?
这是我的 .conf
elasticsearch - 如何在 elasticsearch 中读取 /var/log/wtmp 日志
我正在尝试从/var/log/wtmpelasticsearch中读取访问日志
我可以在使用登录框时读取文件last -F /var/log/wtmp
我正在运行 logstash 并将日志发送到 elasticsearch,这里是 logstash conf 文件。
elasticsearch 中显示的是
G