问题标签 [elasticsearch-x-pack]

我正在尝试创建一个观察者警报，当节点上的某个进程在过去一小时内使用超过 0.95% 的 CPU 时将触发该警报。

这是我的配置示例：

当我设置 metric 时，这个 Watcher 不起作用system.process.cpu.start_time。也许这个指标不正确......不幸的是，我没有与 Watcher 相关的经验来自己解决这个问题。

另一个问题是我不知道如何将其添加system.process.name到消息正文中。

提前感谢您的帮助！

在 Elasticsearch 5.6 上。

我们需要实现一个上下文无关搜索（一个简单的 google 之类的搜索任何东西）功能，该功能可以对具有 1000 个字段的索引进行操作。索引本身可能很大（每天 100 万份文档）。

我正在查看带有“*”字段的 query_string 查询。我遇到了这个部分

https://www.elastic.co/guide/en/elasticsearch/reference/master/tune-for-search-speed.html#_search_as_few_fields_as_possible

它说在多个字段上进行搜索会减慢搜索速度，而一般模式是拥有一个“所有值都经过修改的所有类似字段并在其上运行搜索”。

虽然这是完全可能的，但我的要求有点复杂，因为这 1000 个字段通过使用 x-pack 安全性受到文档级安全性的保护。因此，如果我只搜索“都喜欢”字段，我可能会将顶部结果作为用户实际上没有任何与其权限设置相关的字段的结果。我预见到的地方存在差距。有什么想法和可能的解决方案吗？

再会：

我已经安装了 ElasticSearch（在 Azure 上），我试图让我的 Kibana（本地实例）连接到我的远程弹性实例，但是，我遇到了以下问题：

想法？

我想创建一个对testIndex索引具有管理员权限（搜索、读取、写入）访问权限的用户。为此，我创建了一个角色testIndex_admin（参考下面给出的 kibana 屏幕截图）并为新用户分配了这个角色。

然而，在用户登录后，他只看到一个空白屏幕，上面显示“帮助我们通过提供基本功能使用统计信息来改进 Elastic Stack？” 弹出。在浏览器控制台上，我发现正在发出以下请求，但失败并出现 403 错误。

请求网址：http://localhost:5601/api/saved_objects/_find?type=index-pattern&per_page=10000

此外，我收到以下“高级设置错误”弹出窗口（在下面给出）

ElasticSearch v6.3.2
Kibana v6.3.2

可以做些什么来让用户只能访问他的 testIndex 并拥有它的所有权限？

在 elastic Search 6.3.2 和 Kibana 6.3.2 中，已经安装了 Xpack 包，但是当我尝试在 Kibana 中访问时，它抛出了许可证过期错误。我应该如何升级 Xpack 版本，我需要在 watcher 上工作。请帮我升级Xpack版本。

谢谢，高里

看来我的 kibana 安装不包含 grokdebugger 插件，因为我无法将find其插入/usr/local/www/kibana6/并且它没有出现在 Dev Tools 窗格下。

我确实通过安装x-pack使用elasticsearch-pluginand来安装它kibana-plugin。这需要在安装后删除其中一些 x-pack 插件，因为它们在访问 Kibana 页面时被报告为红色状态。但是，我成功删除了它们，并且 Kibana 正常加载；但是没有grokdebugger。grokdebugger 源码目录存在于 中/usr/local/www/kibana6/plugins/x-pack/plugins/，其内容看似正常，但没有出现在 Dev Tools 部分。

在深入研究并搞砸事情之前，我宁愿咨询一些专家（比我已经拥有的更多）。

值得一提的是，这是一个新安装，所以我愿意删除任何东西或从头开始安装任何东西，如果这更清洁或最简单的话。

谢谢~

编辑

src/core_plugins根据日志，我注意到只有少数插件被加载：

该目录中有许多其他插件未加载。我试着grokdebugger从它所在的地方放在那里plugins/x-pack，但它也没有被捡起。

我目前正在 Elasticsearch 6.3 中测试新的汇总 API，我想知道是否有任何方法可以配置汇总作业，以便像 Logstash 在摄取数据时那样根据时间戳动态创建索引？用例是尝试汇总大量时间序列网络性能报告数据，我担心即使是每小时汇总也会创建一个巨大的索引来管理，所以我希望将其拆分为每天的每小时汇总一个索引.

当前汇总作业配置：

通过 Kibana DevTools 控制台 PUT 作业时出现错误：

Question1：有没有办法实现对Kibana的免费只读访问？

问题2：有没有办法实现免费OAuth登录Kibana？

已经链接到我的 Kibana 的每个人都拥有所有访问权限。我需要的是给一些用户只读权限。

我使用来自： https ://github.com/deviantony/docker-elk的 docker ELK 堆栈

我知道X-Pack有这些功能，但它是付费的。

我正在创建一个需要为我的日志发送电子邮件警报的应用程序。这是创建观察者的输入：

这是 elasticsearch.yml 的配置

当我尝试运行我的观察者时，我收到以下错误：

reason": "530 5.7.0 Must issue a STARTTLS command first. o63-v6sm4041934ywc.36 - gsmtp\n

请问有什么解决方案吗？

我们正在构建一个需要弹性搜索安全功能的开源应用程序。我正在尝试查找安全功能是否可免费用于弹性搜索。弹性搜索网站说 Xpack 现已开放。不确定它是否真的是开源的。

有人可以分享你的经验吗？