elk-stack

    0热度

    1回答

    带有JSON编解码器的Kibana Visualization

    我使用ELK堆栈建立了一个服务器,并开始向它提供日志。 日志采用JSON格式,所以我编辑LogStash conf文件以使用JSON编解码器。 当我进入Kibana Discover页面时,我看到JSON确实被解码了 - 它不再只是一个很长的字符串,每个字段都应该是分开的。 但现在我想创建基于这些字段的可视化,例如:有一个名为“service”的字段,它命名创建日志记录的服务。我想创建一个使用X轴
    json elasticsearch logstash kibana elk-stack 2016-02-29

    0热度

    2回答

    Logstash - 更改字符集 - 接收到与您配置的字符编码不同的事件

    我有ELK堆栈(具有logstash-forwarder)设置,它似乎适用于JBoss日志。我发现我无法在一台很奇怪的工作服务器上获得其他日志。我检查/var/log/logstash/logstash.log,它包含以下错误: {:timestamp=>"2016-03-02T16:02:25.232000-0500", :message=>"Received an event that has
    logstash logstash-configuration elk-stack logstash-forwarder 2016-03-02

    2热度

    1回答

    如何与主管人员运行ElastAlert

    我在aws上设置了elastalert,我可以使用命令python -m elastalert.elastalert --verbose --rule example_rules/example_frequency.yaml或python -m elastalert.elastalert --config ./config.yaml --verbose和终端中的输出直接在终端中调用它,并在频率匹配
    python elasticsearch elk-stack 2016-03-03

    0热度

    1回答

    正常处理Logstash插件过滤错误

    因此,我正在构建一个logstash插件,我似乎无法找到任何有关如何处理异常抛出和/或获救的文档。到目前为止,和grok类似,我们正在添加一个event["tag"] = ["_filter_error"],但是对于像堆栈跟踪这样的元数据,错误类型等等......这些应该在哪里存在,还是应该被忽略?
    exception logstash elk-stack 2016-03-03

    1热度

    1回答

    向没有负载均衡的多个Logstash服务器发送filebeat输出

    我试图从Filebeat向两个不同的服务器(一个Logstash和一个Graylog服务器)发送相同的日志而没有负载平衡。我们正在我们公司测试ELK和Graylog,为了测试目的,我们希望将日志发送到两个不同的堆栈。但是,在filebeat.yml文件中,如果需要负载平衡,我只会看到一个选项以提供logstash服务器列表。否则,默认值为false,因此所有日志只会随机选择一个服务器。 这是我在Y
    logstash hosts elk-stack graylog filebeat 2016-03-03

    0热度

    1回答

    获取“无法获取映射。你有索引匹配模式”

    我想配置Kibana/Elasticsearch到我的应用程序,并有问题。我得到的错误是: “无法提取映射你有指标相匹配的模式。”,虽然我有名字的指数之“推特”,你可以在下面的图片上看到: 我在做什么错,我该如何匹配索引?我真的被困在这里。谢谢! 当我尝试从Twitter的索引获取数据,我也得到了响应:
    java elasticsearch lucene kibana elk-stack 2016-03-06

    1热度

    1回答

    使用ELK查找缺少的日志

    我刚刚部署了ELK,试图查看它是否可用于监视日志并警告有关问题。 我需要能够检测到的大部分丢失记录: 假设收到一条日志记录,表示用户即将提出某种请求。然后我希望看到日志记录表明请求已经完成。 如果第二条记录在第一条记录到达后的X秒内没有收到,那么出现了一些错误,我想提醒一下。 任何想法如何实现?
    elasticsearch logstash kibana-4 elk-stack log-analysis 2016-03-07

    1热度

    1回答

    ES中的传输客户端

    我们有一个要求,我们必须使用查询插件删除。 根据新的ES版本2.x,删除查询通过传输客户端用作插件,如下所示: private TransportClient dc1Client = null; this.dc1Client = TransportClient.builder()。settings(settings).addPlugin(DeleteByQueryPlugin.class).bui
    elasticsearch elasticsearch-plugin elk-stack 2016-03-11

    0热度

    1回答

    我如何找到我生成的文件logstash?

    我是ELK堆栈的初学者,所以我配置了logstash,当我想用​​ElasticSearch进行搜索时,我没有任何结果,所以我应该得到一个结果,因为我在grokdebug上进行了解析,并且它工作得很好。 我做我的研究如下: “http://localhost:9200/logstash-2016.03.14/_search?q= *” 我想知道如果我能看到我的生成文件logstash,如果它产生的
    logstash logstash-grok logstash-configuration elk-stack logstash-file 2016-03-14

    0热度

    1回答

    如何获得设置匹配“N”线的使用logstash

    我从那里我试图让设置符合我的神交enter code here 日志行的日志跟踪日志时间: CNTR0020E: EJB threw an unexpected (non-declared) exception during invocation of method "getCustomerDashBoardCVAHistoricalDataRequestCount" on bean "BeanI
    filter logstash grok elk-stack 2016-03-15
最新问题