问题标签 [elk]

我有一个新要求。我需要一个工具，它将 1.将日志/KPI 从客户端推送到后端服务器，2.该服务器必须处理这些日志，并在任何异常事件上触发事件。例如：异常/崩溃、空指针异常、使用新功能，错误的业务输入。3.应提供指标摘要。我试图理解logstash，有些我没有清楚地理解它。请问这样的工具有什么建议吗？谢谢，--戈皮

我经常在 kibana 中观察到以下错误消息。如果我重新启动图像并且它看起来很好，但我正在丢失我的所有数据，正如我在下面的链接中解释的那样。

每当我重新启动 docker/elk 映像时，数据都会丢失

错误信息：

删除了快照中的主机名。

我刚刚搜索并发现以下脚本将解决该问题：

脚本：

输出：

Kibana 版本：6.6.0 并使用 docker/elk 映像来托管 kibana 仪表板。

但没有任何帮助。谁能让我知道如何解决这个问题？根本原因是什么以及如何克服这个问题？

我正在尝试使用 ubuntu 在 linux 的 windows susbsytem 中安装 elasticsearch。它在尝试连接弹性搜索时安装了所需的软件包，它引发了一些错误，例如 . 如何解决这个问题。

我正在将我的 ELK+Redis 从一个非常旧的版本升级到最新版本。

我将所有东西都安装在新机器上。事情进展顺利，除了一件事：logstash-filter-redis 插件

这是我的logstash conf文件

在这里，输入 {} 中的第一个 redis:6380 用于获取日志（作为 logstash 输入源）

而第二个 redis:6379 在过滤器 { } 中被调用以获取与这些日志关联的数据。

我在https://www.elastic.co/guide/en/logstash/current/filter-plugins.html上看不到任何 logstash-filter-redis 插件

有人可以帮我吗？

谢谢

我正在尝试将我的 ELK 集成到 Zabbix 以触发警报。我对 Zabbix 监控工具非常陌生。请这里的任何人帮助我完成 ELK 与 zabbix 的集成。（使用 Zabbix 监控 ELK 服务）。

我正在使用 filbeat 将 jenkins 日志存储到 ELK 堆栈。我需要在 filbeat.yml 中添加或覆盖“类型”。

请在此处找到 logstash.conf logstash.conf.jpg

我需要在我的 filebeat.yml 中添加或覆盖“类型”（图中以红色突出显示）。

请在此处找到 filebeat.yml：

我有一堆 Filebeat->Logstash-Elasticsearch-Kibana。最近我遇到了服务器磁盘空间的问题，我的日志已经有 1 天没有写入了。一旦我解决了问题，当整个堆栈不起作用时，我就看不到我的日志。此命令不提供我的自定义索引，仅提供系统索引。

$ curl -XGET localhost:9200/_cat/indices?pretty | grep 2019.10.17

我应该怎么做才能创建索引并将日志还原/推送到它？是logstash还是Elasticsearch的问题？看起来像logstash。

有什么方法可以检查elasticsearch中的搜索历史吗？我想知道如果发生这种情况，如何在组织中寻找负责数据泄露的人。

我的 filebeat.yml 需要 multiline.pattern 的正则表达式语法。请找到我需要正则表达式语法的附加日志行。 日志

Halo 伙计们
，我是 ELK Stack 的新手，
我尝试将 IIS 日志从 FileBeat 发送到 Logstash 并进一步发送，但它不起作用。我收到一个错误无法发布事件，原因是：启动 FileBeat 时出现伐木工人协议错误（Logstash 正在运行）

这是我所有的配置

文件节拍.yml

日志存储.yml

logstash.iis.conf

iis.yml

Logstash screen stand at line成功启动 Logstash API 端点 {:port=>5044} 所有堆栈都是版本 7.4.0

你们能告诉我我做错了什么吗
谢谢