问题标签 [elk]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
regex - Logstash 不处理 docker 容器中 grok 模式中的零长度正则表达式
我必须在 Grok 模式中使用零长度的正则表达式。
我已经在 在线 grok 构造函数中对其进行了测试。有用。
但是相同的模式在我的 docker 容器中不起作用。我已经在 Logstash v6.6.1、v7.3.0 中进行了测试。我还尝试了不同的正则表达式:.{0}, ^$.
日志示例:
17:16:09,691 信息 blablabla
Logstash 模式
Grok 构造函数结果。预计
标准输出导致 docker 容器
elasticsearch - 实际上 minimum_should_match 百分比对查询搜索有什么作用?
我想更多地了解 minimum_should_match 在elasticsearch中如何用于查询搜索
我尝试了查询中的百分比,我可以看到我得到了不同的中文结果?
我尝试阅读文档,但没有清楚地理解这个选项是如何工作的?
centos - 连接回退失败(async(tcp://ip:5044)): dial tcp ip:5044: i/o timeout
Filebeat 在机器 B 上运行,它读取日志并推送到机器 A 上的 ELK logstash。
但是在机器B的filebeat日志中,它显示了错误i/o timeout
我检查了机器 A 上运行良好的 logstash,可以监听0 0.0.0.0:5044
这是logstash日志
这是netstat输出,
我还检查了机器 A 上的防火墙是否已关闭。
我也使用 telnet 连接机器 A,但我明白了,
我在机器 A(本地)上运行具有相同配置的 filebeat 以检查机器 B(远程)上的 filebeat 配置是否错误,它运行良好。
android - 使用grok提取android日志数据
我是 and 的新用户ELK,logstash我正在尝试提取以下日志,grok但没有成功。
这是我的日志:
08-14 10:22:50.863 1419 1419 D GpsNetInitiatedHandler: location enabled :false
我希望这样提取:
- 时间戳:08-14 10:22:50.863
- 不重要1:1419
- 不重要2:1419
- 日志级别:D
- 消息:GpsNetInitiatedHandler:启用位置:false
elasticsearch - 如何在 ELK 堆栈中使用 APM jvm.memory.heap.used
是否有关于如何使用 jvm.memory.heap.used 在 kibana 中获取此数据的示例。
logstash - ELK:通过日志存储读取 CSV 被延迟
我是 ELK 系统的新手,我正在尝试在我的本地 windows server 2016 r2 机器上设置一个系统,它有 256 GB RAM 和处理器 2。所以我在我的机器上下载了 logstash、elasticSearch 和 kibana。目的是我有很多 CSV 文件,我将从特定文件夹中的远程计算机获取这些文件。一旦我有了这些 CSV 文件,我希望从它们中取出数据并将它们放入弹性搜索中。我的logstash配置是这样的
当我看到http://localhost:9200/_cat/indices?v时,我发现类似的条目
请注意, docs.count 表示在 push 新文件时会增加的内容。
当文件夹 D:/File-upload-server/uploads 中出现新文件时,我发现新文件在 20 分钟左右后被选中。机器根本没有装载。所有资源都可用于此设置。
什么应该是理想的配置或者我做了错误的配置。
mongodb - 来自 mongodb 模块的 Metricbeat 异常
无法使用 Metricbeat mongodb 模块从 mongos 路由器获取指标
在 kibana 发现选项卡中从 metricbeat 获得以下响应。
Metricbeat 版本:6.6.1 Metricbeat 配置
Mongos 路由器版本:4.0.6 Mongo 用户角色
此外,以下查询正在同一用户的 mongo-shell 上工作
提前致谢。
elasticsearch - 如何解决在 Windows 中启动 Kibana 时出现的错误“No living connection”
我刚刚开始了解 ELK 堆栈。我指的是这个网站 https://www.elastic.co/guide/en/elastic-stack-get-started/6.4/get-started-elastic-stack.html 在我的系统中安装 ELK 堆栈我有一个当我尝试在我的 Windows 系统中启动 Kibana 时出现问题。我收到以下错误
我认为获取 Elastic Search 连接时出现问题。但我认为弹性搜索实例已经成功启动。当我跑
我得到以下结果
amazon-web-services - 将日志从 ECS Fargate 发送到 Elasticsearch 的最佳方法
我们在 AWS ECS Fargate 中部署了多个运行 NodeJS 服务(节点:11-alpine docker 映像)的容器。
我们已经有一个正在运行的 ElasticSearch 实例从非 Fargate 应用程序收集日志。我想将 Fargate 容器中的日志传递到这个 ElasticSearch 实例中,但我很难弄清楚什么是最好的方法。
1)似乎一种方法是从 Cloudwatch --> Lambda --> ElasticSearch 流式传输日志。这似乎有点矫枉过正-没有其他方法可以做到这一点吗?
2)我希望我可以运行一个可以从容器中收集日志的 Logstash docker 实例,但我不确定在运行 Fargate 时这是否可行?
3)我应该在每个容器上安装类似 FileBeat 的东西并让它发送日志吗?
任何帮助表示赞赏。
csv - Kibana 使用 CSV 文件进行搜索
我想根据 csv 文件的内容搜索 Kibana。
我有大量日志数据,我想搜索特定参数(目标 IP)并针对包含所有 ips 的 csv 文件搜索该参数。
任何人都可以给我一些相关文件的推荐人,这可能有助于我获得所需的输出。