我正在使用 Logstash 5.6.5。到目前为止，使用了带有 HTTP 协议且没有身份验证的 elasticsearch（版本 5.6.5）输出。现在，Elasticsearch 正在使用基本身份验证（用户/密码）和 CA 认证的 HTTPS URL 进行保护。我对弹性搜索服务器没有任何控制权。我只是用它从 Logstash 输出。

到目前为止，我还没有安装任何 xpack。从 Logstash 到 Elasticsearch 的 HTTPS 输出和基本身份验证是否需要购买“xpack”？

一旦我xpack.security.enabled: false从elasticsearch.yml我开始获取用户名和密码身份验证窗口中删除，但如果我有xpack.security.enabled: false我无法添加 IP 过滤器。我该如何解决？

我也尝试添加

xpack.security.audit.enabled: false xpack.security.http.filter.enabled: true

但这没有帮助

我正在尝试设置集中管道管理，但它仍然无法正常工作。

我正在使用 Elastic Cloud 试用版和在本地 vm 上运行的 Logstash

我的 logstash.yml 看起来像：

我按照https://www.elastic.co/guide/en/logstash/6.x/logstash-centralized-pipeline-management.html#logstash-centralized-pipeline-management和https://www.elastic 的说明进行操作。 co/guide/en/logstash/6.x/configuring-centralized-pipelines.html

但是，如果我在 logstash vm 上手动设置一个 conf 文件和管道（而这些在托管试用版中运行良好）并且如果我从 Kibana UI 创建新的管道......除了拥有我的在 logstash 管道管理下保存的管道

任何提示？我错过了一些步骤吗？

我想在 ArcSight ESM 中创建一个自定义仪表板来显示视频。

我花了几个小时寻找解决方案，但没有运气。请任何人都可以指导我如何完成这项任务。

提前致谢。

我为我的 ELK 集群开发了一个自定义领域。

这个模块在节点弹性搜索上运行良好，但是当我将它安装在我的生产集群上时，没有任何效果。

Elasticsearch 开始日志： - 没什么特别的，一切似乎都正常，并且加载了 xpack 模块（在标准输出中生成日志）

Elasticsearch 集群诊断（自定义似乎已禁用且不可用）：

弹性搜索配置：

本机身份验证工作正常。

如何正确解决此问题？:)

谢谢

附加信息：

• Logstash 版本：6.3.1
• 操作系统：macOS 10.13.4
• 弹性搜索：弹性云上的 6.2.24
• Kibana：弹性云上的 6.2.24

问题：

你好，

我正在尝试将数据从 logstash 发送到 Elastic Cloud，但是当 logstash 运行时我收到以下错误：

但是，如果我尝试在 logststah.yml 中不定义 xpack 配置的情况下运行 logstash，这可以正常工作，并且 stdout {} 将收集到的数据发送到输出。

请查看我的配置文件：

日志存储.yml

管道.yml

艺术家个人资料视图

样本数据：

怎么了？

谢谢。

在 Elasticsearch 5.6 上。

我们需要实现一个上下文无关搜索（一个简单的 google 之类的搜索任何东西）功能，该功能可以对具有 1000 个字段的索引进行操作。索引本身可能很大（每天 100 万份文档）。

我正在查看带有“*”字段的 query_string 查询。我遇到了这个部分

https://www.elastic.co/guide/en/elasticsearch/reference/master/tune-for-search-speed.html#_search_as_few_fields_as_possible

它说在多个字段上进行搜索会减慢搜索速度，而一般模式是拥有一个“所有值都经过修改的所有类似字段并在其上运行搜索”。

虽然这是完全可能的，但我的要求有点复杂，因为这 1000 个字段通过使用 x-pack 安全性受到文档级安全性的保护。因此，如果我只搜索“都喜欢”字段，我可能会将顶部结果作为用户实际上没有任何与其权限设置相关的字段的结果。我预见到的地方存在差距。有什么想法和可能的解决方案吗？

我有一个启用 xpack 的弹性集群。

我想备份所有创建的 xpack 角色：

=> 我得到一个很大的 JSON，例如：

现在我想把它放回集群（或另一个）。我不能只是PUT它_xpack/security/role。如果我理解正确，我必须使用 bulk ：

但我收到一个错误：

有没有办法轻松做到这一点？还是我必须解析JSON，并将每个角色一一放在：

• _xpack/安全/角色/角色xxx
• _xpack/安全/角色/roleyyy
• ...

更全局地说，有没有办法获取索引（配置索引）的所有数据，然后将其上传回来或放入另一个集群？

我正在尝试在eclipse中编译elasticsearch源代码，但我想从这个编译中排除x-pack。任何想法如何做到这一点。

I have below indexes in the kibana when searched with below query.

Output:

When trying to search logstash table getting error as below.

Error Output

Can you please advice how we can do select query in this kind of senario.

Regards, Hemanth.