问题标签 [elk]

我是弹性搜索的新手，我想删除弹性搜索索引中超过 10 天的文档。我只想保留最后 10 天的数据。那么有什么方法可以自动删除最后 11 天的索引。我试过的..

在 kibana 开发工具上运行时出现错误

请帮助解决此问题。

我只是在elasticsearch 7.1.0中设置了我的xpack， 如下elasticsearch.yml：

xpack.security.enabled: true discovery.type: single-node 在我的 elasticsearch.yml

然后，我运行 >elasticsearch-setup-passwords interactive 并更改了所有内置用户密码。

这是我在Kibana.yml中所做的更改

当我重新启动 Kibana 时，我会提示一个用户名密码页面，我在其中给出 kibana/password@123了我在 yml 中设置的内容。

我得到以下回复：

请帮帮我。

我是 ELK 堆栈的新手，我正在处理一个小项目，我正在尝试从评论数据集中可视化虚假评论。我加载了由产品价格、评论分数和评论日期等字段组成的数据集。由于它们都是文本格式，我在用它们形成图表时遇到了一些困难。我需要一些帮助才能将审查日期从文本转换为日期格式。

字段中的值采用格式

这些都是字符串格式。我想将它们转换为日期格式

我尝试执行以下查询

但我收到以下错误

谁能帮我解决这个问题。

提前致谢

我正在尝试Vega使用外部 URL 创建可视化，并且我想使用一些过滤器动态构建 URL 作为可视化的输入。我当前的 Vega 代码是这样的：

我正在尝试将 URL 从更改为"url":"https://raw.githubusercontent.com/aryak93/vega/master/data.json"类似"url":"https://raw.githubusercontent.com/aryak93/vega/master/data.json?projectName={projectName}"的内容，并且我希望在用户设置过滤器时填充项目名称。

到目前为止，我一直在努力从 Vega 和 Vega lite 文档中找到相关的内容。请让我知道这是否可能。

我是 ELK 堆栈的新手，我有以下要求。当 Kibana 可视化包含 X 轴时，我们是否可以像 Kibana Discover 中的下拉列表一样添加一个区间选项列表来过滤 X 轴。目前我正在使用 Elasticsearch 7.0.1 和 Kibana 7.0.1。目前我们可以在创建可视化时定义间隔。但是当它显示在仪表板中时，我需要选择它。是否可以将间隔选项添加到要在仪表板级别进行过滤的可视化？

我希望在可视化中列出一个包含间隔选项的列表，并且必须能够选择一个选项来过滤可视化。

下面是我用来让一组用户访问以“custom-”开头的任何索引的代码。但我希望用户能够对任何索引（所以“*”）做任何他们想做的事情，除了系统索引（以“.”开头）。有没有办法可以用下面的代码来做到这一点，也许用正则表达式？我试过"names": [ "a-zA-Z0-9" ],"了，但没有用。

我刚刚创建了一个仪表板作为默认工作区，每当我尝试共享仪表板链接并让其他人编辑和更改数据时。所以，我不想这样做，我只想让其他人只查看仪表板（只读）。而不是编辑和更改现有数据。

示例仪表板（删除了一些机密内容）：

我正在使用下图来托管这个 Kibana 仪表板：

码头麋鹿

Kibana 版本

版本：6.6.0

我只想将仪表板作为只读用户分享给其他人。我怎样才能做到这一点？

我正在使用 packbeat 来监控网络流量，以使用 ELK 进行类似 SIEM 的设置。我想将它推送到大量机器上，但设置需要在 packetbeat.yml 中手动识别。

有没有人能够编写脚本来选择适当的接口来监控 packetbeat 的过程？

我需要在 Kibana 上显示一个图表，我需要在其中处理以下日志。当向客户发送电子邮件时，会记录以下行。我必须编写 logstash 过滤器来将以下日志解释为 1。电子邮件发送给谁。2. 所请求电子邮件的参考编号是多少？（此处REF为REF/2019.45815） 3. 以下日志中的“返回码”（返回码为零表示邮件发送成功，除零以外的任何其他数字表示邮件未成功发送）

由于这是一个多行日志，我很难创建一个关键字与另一个关键字的关系。有可能吗？怎么做？任何线索将不胜感激。提前致谢！

2019-10-02 13:07:46.004 INFO main [plannedLogger] - EMailListTo:ATSNetworking@aggreko.biz 2019-10-02 13:07:46.005 INFO main [plannedLogger] - EMailListTo: raj.bassan@orange.com 2019- 10-02 13:07:46.005 INFO main [plannedLogger] - EMailListTo：cairo.csp@orange.com 2019-10-02 13:07:46.005 INFO main [plannedLogger] - EMailListTo：harsh.bhardwaj@orange.com 2019- 10-02 13:07:46.005 INFO main [plannedLogger] - EmailListCc:r.sarthy@orange.com 2019-10-02 13:07:46.005 INFO main [plannedLogger] - EmailListCc: rahulk.sharma@orange.com 2019- 10-02 13:07:46.005 信息主 [plannedLogger] - EmailListCc：chris.hobbs@orange。com 2019-10-02 13:07:46.005 INFO main [plannedLogger] - EmailListCc：david.dupre@orange.com 2019-10-02 13:07:46.005 INFO main [plannedLogger] - EmailListCc：raj.bassan@orange。 com 2019-10-02 13:07:46.005 INFO main [plannedLogger] - EmailListCc：devanshu.kumar@orange.com 2019-10-02 13:07:46.005 INFO main [plannedLogger] - EmailListCc：leadro.reis@orange。 com 2019-10-02 13:07:46.005 INFO main [plannedLogger] - 应该是 TO 列表的 finalEmailString 是：ATSNetworking@aggreko.biz，raj.bassan@orange.com，cairo.csp@orange.com，苛刻.bhardwaj@orange.com 2019-10-02 13:07:46。005 INFO main [plannedLogger ] - 应该是 CC 列表的 ccfinalEmailString 是：r.sarthy@orange.com, rahulk.sharma@orange.com, chris.hobbs@orange.com, david.dupre@orange.com, raj .bassan@orange.com、devanshu.kumar@orange.com、leadro.reis@orange.com 2019-10-02 13:07:46.005 INFO main [plannedLogger] - FileName - content.html FileList - output_attachments/planned_notification_{18073 }.html DocIncluded - INCLU 2019-10-02 13:07:46.005 INFO main [plannedLogger] - FileName - ORANGE_OBS_LOGO.png FileList - output_attachments/ORANGE_OBS_LOGO.png DocIncluded - JOIN 2019-10-02 13:07:46.005 INFO main [计划记录器] - 文件名 -carrier_notification.ics 文件列表 - output_attachments/carrier_notification_{18073}。ics DocIncluded - JOIN 2019-10-02 13:07:46.005 INFO main [plannedLogger ] - FileName - Carrier_maintenance_data_G_02_Oct_2019_18073_AGGREKO_PLC.xlsx FileList - output_attachments/maintanance_data_file_cmt_{18073}.xlsx DocIncluded - JOIN 2019-10-02 13:07:46.005 DEBUG main [plannedLogger ] - 通过 flowtool 开始向收件人发送邮件（对于正常的 scanario）主题 -Orange Business Services Carrier Planned Maintenance for AGGREKO PLC 2019-10-02 13:07:47.576 INFO main [plannedLogger] - 从流返回代码：0 2019-10-02 13:07:47.576 INFO main [plannedLogger ] - -----操作完成 2019-10-02 13:07:47.576 INFO main [plannedLogger ] - 邮件发送成功！！！2019-10-02 13:07:47.576 INFO main [plannedLogger] - 电子邮件已成功发送给收件人，状态：true 2019-10-02 13:07:47.604 INFO main [plannedLogger] - 成功更新 MAIL_STATUS 以进行维护：[52320134： REF/2019.45815:LOGGED:CSM] 结果值为：1

我是 AWS 的新手，正在尝试它的一些服务。我设法创建了一个在 EC2 实例中运行的 python 应用程序。应用程序创建一个包含分析数据的日志文件。我想将此日志文件与 AWS 的 Elasticsearch 和 Kibana 服务连接，以开始对其进行分析。有人可以指出将我的 EC2 应用程序日志流式传输到 AWS 弹性搜索服务的最佳方式吗？