问题标签 [elastic-stack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - Yum install 没有向我的 /etc/ 写入任何内容(ELK Stack)
我正在运行 Centos 6,每当我运行时,sudo yum -y install elasticsearch-1.1.1'我都会得到以下信息:
每当我尝试修改位于 /etc/elasticsearch/elasticsearch.yml 的 yaml 文件时,该目录都不存在。这是否意味着我的 yum 没有将文件写入目录?
elasticsearch - ELK:无法获取映射。你有与模式匹配的索引吗?
我跟着这篇文章到“T”:
我仍然收到此消息。没有可供选择的下拉菜单。我google了一下,发现了一些东西,这个“东西”似乎表明配置是正确的:
请指教。谢谢你。
elasticsearch - 从 Logstash 到 Elasticsearch 将 Cityname 映射到 GeoPoint
我得到了一些日志,例如:
我将它导入到Elasticsearch:
我只想将CityX(我的日志中出现任何城市,并假设我们可以获得每个城市的纬度和经度)映射到GeoPointin Elasticsearch,以便我们可以在 map by 中显示用户请求的计数Kibana。我该怎么做?
整个管道:
配置:
Logstash -> Redis:
Redis -> Logstash -> Elasticsearch:
amazon-web-services - 如何在 AWS 服务器上重新启动 logstash?
这是一个非常基本的问题,但我可以终生在谷歌上找到一个直接的答案。
我安装了 logstash/Kibana/Elastisearch 并在 AWS 服务器上工作。由于一些并发症,logstash 停止向 Kibana 发送文件,我想重新启动它,看看它是否能解决问题。(这是在 Ubuntu 14.04.2 上)。
我在 google 上查找的所有命令都无法正确重启服务。如果我检查正在运行的服务,logstash 就在该列表中并且有一个 -。
restart logstash给出了错误"Unknown job: logstash",而我发现的其他一些错误也给出了类似的错误。
为了重新启动logstash,运行正确的命令是什么?
elasticsearch - ServiceNow 与 Elasticsearch 的集成
我们正在使用 ELK 来监控系统性能和我们的应用程序日志。如果日志中有错误,我们想从 ELK 在 ServiceNow 中创建一个问题。有没有办法做到这一点?任何指针都会有所帮助。
filter - Logstash:如何从以前的日志消息链接到时间戳
我正在尝试为这样的东西创建一个 grok 模式
然而
这是一个日志条目而不是两个(grok 将其视为两个不同的条目) grok 或任何其他过滤器中是否有任何模式我可以使用???
我还想将第一行中给出的日期与警告和错误日志条目相关联
注意:我为它创建了 grok 模式,只有以下问题未解决。
我尝试使用以下代码(对于此处给出的整个日志文件)。但我无法将第一行的日期与错误和警告条目联系起来
scripting - 集中式日志记录中的自我修复
所以我有我的集中式日志系统设置。但我目前正在做的事情是我系统中的自我修复。因此,假设通过该服务已关闭的日志出现了一些错误。所以我需要一个机制/开源工具,我可以使用它编写一个脚本,当出现这种类型的错误时,运行这个脚本,瞧,服务重新启动/开始工作正常。谢谢
logstash - grok 与迄今为止的时间戳不匹配 '2015 年 10 月 13 日 21:30:26'
我已经尝试了几个小时,但 grok 根本不想正确解析时间戳:
信息:
.conf 文件:
我得到的是:
我原以为那里有一块timestamp田地,但没有。
linux - Kibana4 无法通过 IP 连接到 Elasticsearch,只能通过 localhost
成功完成本教程后:
我现在正在研究一个 ELK 堆栈,其中包括:
服务器 A:Kibana / Elasticsearch
服务器 B:Elasticsearch / Logstash
(A和B工作后,扩容)服务器N:Elasticsearch/Logstash
到目前为止,我已经能够在服务器 A / B 上安装 ES,并通过 IP 成功 curl 到每个服务器的 ES 实例(curl -XGET "server A and B's IP:9200"返回 200 / 状态消息。)每个 ES 的 elasticsearch.yml 文件的唯一更改如下:
服务器 A:
服务器 B:
我也可以通过在服务器 A 上卷曲 Kibana[server a ip]:5601
不幸的是,当我尝试在浏览器中打开 kibana 时,我得到 502 bad gateway。
帮助?
来自服务器 A 的 nginx 配置(由于项目要求,我不能真正改变太多):
kibana.conf “在 conf.d 中”
nginx错误日志:
elasticsearch - Kibana 没有在“发现”选项卡中显示任何结果
我已经设置了 elasticsearch(版本 1.7.3)和 Kibana(版本 4.1.2)来索引我们应用程序的 Elmah XML 文件错误。我正在使用 .Net 解析 xml 文件并使用 Nest ElasticSearch 客户端将索引插入到 ElasticSearch 中。问题是 Kibana 没有在“发现”选项卡中显示任何数据。
当我运行 curl -XGET localhost:9200/.kibana/index-pattern/eol 时?命令,我得到以下响应:
当前情况 Elasticsearch 已启动并运行,响应 API 直接在 Elasticsearch 上执行查询,例如http://localhost:9200/eol/_search?q= * 返回大量结果
Kibana 已启动并运行,甚至发现 Elasticsearch 公开的“eol”索引 Kibana 也显示“eol”文档的正确属性和数据类型“发现”选项卡没有显示任何结果...即使设置时间段到几年...我尝试从“设置”选项卡中删除索引,重新启动 Kibana,然后在“设置”中重新添加索引。我还尝试使用 yyyy-MM-ddThh:mm:ss 格式保存日期字段,但我仍然没有看到任何结果。我认为问题出在 Elmah UTC 日期格式(例如 2015-10-13T19:54:49.4547709Z)或 Elmah 消息上。我猜 ElasticSearch 喜欢 Elmah 消息,但 Kibana 不喜欢。
有任何想法吗??
以下是 Kibana 如何看待“eol”索引:
..以及我在发现选项卡中看到的内容:
