问题标签 [elasticsearch-x-pack]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
619 浏览

elasticsearch - 使用 http 输入配置 Elasticsearch、Kibana 5、Logstash

我正在尝试在过去几天安装 ELK 堆栈,但不幸的是我无法让它工作。

我已经完成的步骤:

  1. 使用 X-pack 安装 Elasticsearch。
  2. 使用 X-pack 安装 Kibana 5。

kibana.yml:

  1. 安装logstash,在conf.d下创建logstash.conf。

logstash.yml:

conf.d/logstash.conf:

我可以很好地连接到 kibana,elasticsearch 似乎可以工作,但 logstash 没有给我任何关于接收帖子的反馈。我尝试通过邮递员将一些数据发布到logstash,但连接被拒绝。

我已经仔细检查了安全组,它们很好。

在kibana中我需要配置一个索引模式,我试图选择logstash-*但它一直说无法获取映射,所以我认为elasticsearch是空的。

去年我安装了带有 kibana 4 的 elasticsearch 1.7 和带有 http 插件和相同配置的 logstash,当我发布到它时它返回“ok”。

我在这里想念什么?

0 投票
0 回答
474 浏览

elasticsearch - 当我拥有 5.1 版本的 AWS Elasticsearch 服务并单独安装带有 x-pack 的 kibana 5.1.1 时,Kibana 没有出现

我正在使用 5.1 版本的 AWS Elasticsearch 服务。我使用 x-pack 单独安装了 kibana 5.1.1。我的 Kibana 没有出现,给出授权异常

根据论坛https://forums.aws.amazon.com/thread.jspa?threadID=248200,Amazon ES 不支持 x-pack 插件。现在我如何在 kibana 中创建用户

以下是 Kibana 终端上的日志:

0 投票
1 回答
881 浏览

elasticsearch - 卸载 x-pack 后 Kibana 无法正常工作

我之前安装了 x-pack 并使用它,并通过 Nginx 托管 Kibana。

我昨天通过 sudo bin/elasticsearch-plugin remove x-packsudo bin/kibana-plugin remove x-pack

现在,当我尝试启动弹性时,弹性启动了,但是当我启动 kibana 时 Kibana 没有启动。

Kibana.stdout日志说,

Kibana 从未启动。

sudo service kibana status说它正在运行,但是,sudo netstat -ntlp我找不到端口5601

它永远不会开始。为什么这样 ?

可能的问题是什么?

0 投票
1 回答
1888 浏览

elasticsearch - 弹性搜索中的观察者用于高 CPU 使用率

如果过去 X 分钟内 CPU 的使用率超过 N%,我想设置观察者发送邮件。

首先elasticsearch每分钟通过metricbeat从远程服务器获取数据。然后我想通过使用该数据通知管理员远程服务器上的高 CPU 使用率。

如果内存使用率很高,我会设置邮件并完成部分,但问题在于 CPU 使用率,是 4 核处理器。我不写 aggs 函数和条件。我尝试使用来自github的代码,但我无法更改函数以使用 metricbeat。

0 投票
1 回答
989 浏览

elasticsearch-x-pack - 如何使用 x-pack 在弹性搜索 5.4 中创建新用户

我正在尝试在弹性搜索中添加新用户。我能够添加具有超级用户角色的用户并执行操作,但我能够添加用户,但是当我尝试使用该用户访问集群数据时,我收到以下错误。

{"error":{"root_cause":[{"type":"security_exception","re​​ason":"action [cluster:monitor/main] 对用户 [user_readonly]"}],"type":"security_exception ","re​​ason":"action [cluster:monitor/main] 对用户 [user_readonly] 未经授权"},"status":403}

我使用了基于文件的身份验证。我使用了 'bin/x-pack/users useradd user_readonly -p test@123 -r monitorning_user' 命令

0 投票
1 回答
274 浏览

elasticsearch - Elasticsearch & X-Pack:如何从嵌套文档中获取顶点/连接

我刚开始使用 X-Pack for Elasticsearch 并想连接嵌套文档类型的顶点。但是,寻找这方面的文档并没有让我有任何收获。

我所拥有的是一个文档索引,其中包含人名/ID 作为嵌套文档(一个文档可以有很多人,一个人可以与多个文档相关)。期望的结果是获得具有人与人之间联系的图形数据。

有没有人有线索或可以告诉我这是否可能?

我的部分映射:

还有我的 Graph API 查询,这当然不起作用,因为我不知道如何处理嵌套的“persons”字段的“name”字段。

提前致谢!

0 投票
1 回答
13852 浏览

elasticsearch - 无法将非对象映射与机器学习(测试版)模块中的对象映射错误合并

我正在尝试 x pack 中的新机器学习模块。我正在尝试及时识别 HTTP 访问日志中的罕见响应代码。我的日志存储在 elasticsearch 中,如下所示:

我添加了一个检测器,我将函数选为“稀有”,将 by_field_name 选为“响应”。但是当我保存作业时,出现以下错误:

请帮忙。

0 投票
1 回答
409 浏览

elasticsearch - gmail 阻止了我的弹性搜索观察者电子邮件

我正在使用 ES 5.2。我实现了一个观察者。但每次观察者被触发时,它都会生成电子邮件,但出于安全考虑,谷歌会阻止该电子邮件。那么有什么办法可以解决呢?

我的 YML 文件如下:

cluster.name:弹性搜索日志记录

节点名称:“elasticsearch-logging-0”

path.data:/var/lib/elasticsearch/data

xpack.notification.email.account:

gmail_account:

个人资料:gmail

smtp:

认证:真实

starttls.enable:真

主机:smtp.gmail.com

港口:587

用户:******.**@gmail.com

密码: ******

在观察者卷曲时得到以下响应:

做卷曲——

得到以下响应:

0 投票
1 回答
1719 浏览

spring-boot - 如何使用 X-Pack auth 为 Spring Data Elasticsearch v 3.0.0.M4 创建 application.yml 文件?

我在 mysite.com:9300 上运行了 elasticsearch v 5.4.0,使用 x-pack 身份验证:

登录:我的登录

密码:我的密码

我有带有 Spring Data Elasticsearch v 3.0.0.M4 的 java + kotlin 应用程序:

有什么方法可以创建 application.yml 以连接到 elasticsearch?

我只找到 elasticsearch-2.4.4 版本的示例:

0 投票
0 回答
519 浏览

elasticsearch - 在 elasticsearch、logstash 和 kibana 上安装 X pack

我是 elasticsearch、logstash 和 kibana 的新手。我正在使用 Windows

我最近按照本教程安装了 x-pack 插件: https ://www.elastic.co/guide/en/x-pack/5.1/installing-xpack.html

要点是:

转到 ES_PATH elasticsearch-plugin 安装 x-pack

转到 Kibana PATH kibana-plugin 安装 x-pack

一切顺利,直到我尝试验证我的 x-pack 安装。我去 kibana 网址。http://localhost:5601/ 如果一切正常,根据文档,应该会提示我登录到 kibana。

但是,我得到的只是这条消息:https ://stackoverflow.com/questions/ask