elk-stack

    0热度

    2回答

    如何在运行时从Solr过滤大量IDS

    我有一个索引产品是Solr。我需要为每个客户提供定制的产品清单,这样我必须为每个客户排除一些特定的产品。 目前,我将这种排除产品的客户关系存储在SQL数据库中,然后使用术语查询在Solr中对其进行筛选。有没有一种方法可以将这种关系存储在Solr中,这样我就不必每次都从SQL计算排除列表。 的东西非常相似,我们可以在elasticsearch使用https://www.elastic.co/guid
    elasticsearch solr lucene elk-stack solrcloud 2017-09-29

    0热度

    1回答

    LogStash - 无法实例化类型net.logstash.logback.appender.LogstashTcpSocketAppender

    我正在使用ELK Stack监视Im的Springboot Microservcies &。按照这个guide,我使用码头容器来运行ELK。 ELK运行起来,我开始我的Logstash, docker run -d -it --name logstash -p 5000:5000 logstash -e 'input { tcp { port => 5000 codec => "json" }
    spring-boot logstash logback elk-stack logstash-grok 2017-10-05

    0热度

    1回答

    批量上传日志消息到本地Elasticsearch

    我们在云中有几个外部应用程序(IBM Bluemix),它将应用程序syslog记录在内部使用ELK堆栈的bluemix logmet服务中。 现在我们定期从云端下载日志并将其上传到本地的Elastic/Kibana实例中。这是因为如果我们想通过Kibana搜索相同的日志,将日志存储在云服务中会产生成本和额外的成本。本地弹性实例可以删除/刷新我们不需要的旧日志。 下载的日志将这个样子 {"inst
    elasticsearch logstash ibm-cloud kibana elk-stack 2017-10-10

    1热度

    1回答

    将kibana连接到kubernetes集群中的elasticsearch

    我有一个正在运行的elasticsearch集群,我试图将kibana连接到这个集群(同一节点)。目前,当我尝试在我的浏览器中使用以下命令打开服务时,页面会挂起。 。在我kibana荚日志,在POD的最后几个日志消息:被安装到kibana荚 {"type":"log","@timestamp":"2017-10-13T17:23:46Z","tags":["listening","info"],"
    elasticsearch kubernetes kibana elk-stack 2017-10-13

    0热度

    1回答

    未定义的方法`close_jdbc_connection'for#<Sequel :: JDBC :: Database:0 x764acb8b>

    我一直在尝试使用Logstash将数据从MS SQL Server导入弹性搜索。但是,我正在获取logstash管道和未定义的方法`close_jdbc_connection'错误。我还没有找到这个问题的确切解决方案。所用的代码和错误消息如下 - logstash配置 - input { jdbc { jdbc_driver_library => "C:\elasticsear
    sql-server elasticsearch logstash elk-stack logstash-jdbc 2017-10-15

    2热度

    1回答

    Logstash:有没有方法根据字段名称调用grok模板

    我正在使用ELK和logstash-logback-encoder将日志推送到Logstash。现在我想使用相同的堆栈,即ELK和logstash-logback-encoder进行分析。 流速: API(Create User)----> Commit data to RDBMS -----> Callback Listener(on post persist and post update)
    java elasticsearch elk-stack logstash-grok logstash-logback-encoder 2017-10-16

    1热度

    2回答

    无法通过logstash导入JSON数据到弹性

    我是新来的ELK堆栈,我打破了我的想法,试图使用logstach将单行json文件导入到elasticsearch。 Elasticsearch(10.10.20.13:9200/monitor/_search?q=*)或kibana中没有任何内容显示。 的json的样子: {"host":"*********","cpu":"2.1","disk":"0.628242","memory":"0.
    json elasticsearch kibana elk-stack 2017-10-16

    0热度

    1回答

    登录到Logstash:在一个容器中将不同应用程序的日志分开

    我在docker容器中运行的乘客web服务器上安装了rails应用程序。我正在尝试将应用程序日志重定向到Logstash。我将rails日志重定向到STDOUT,并将容器配置为使用gelf日志驱动程序,将stdout重定向到给定的Logstash服务器。但问题出现了:乘客Web服务器也将自己的日志写入STDOUT。而且我得到了两个日志的混合,这使得难以分离和分析。 这种情况下的最佳实践是什么?我如
    ruby-on-rails docker logging logstash elk-stack 2017-10-17

    0热度

    1回答

    为什么filebeat只需要cert和metricbeat需要key,ca和cert?

    我对整个ELK堆栈颇为陌生,并且我设法设置了filebeat和metricbeat来连接到远程ELK堆栈。全部v6.0.0-rc1 SSL设置让我有点困惑,我留下了这个问题: 为什么filebeat只需要cert和metricbeat需要key,ca和cert? filebeat.yml ssl: certificate_authorities: - /host/certs/l
    elasticsearch logstash elk-stack 2017-10-17

    2热度

    1回答

    无法访问elastalert警报部分内的数据

    我一直在尝试在我的ELK堆栈上设置elastalert监控。一开始,我想设置一个简单的规则,如果文件系统上的任何磁盘使用率达到80%,将生成通知。该规则似乎工作正常,但在alert部分我无法将数据传递给python脚本。 alert部分中的未注释命令给出以下错误 ERROR:root:Error while running alert command: Error formatting comma
    elasticsearch elk-stack elastalert 2017-10-18
最新问题