elk-stack

0热度

1回答

我已经阅读过关于filebeat的至少一次投递的承诺，我的理解是，直到发送的logline的确认没有被filebeat接收到，该行将被再次发送（在filebeat重新启动的情况下）。现在假设，在我的解决方案中，我使用了Filebeat，Logstash和logstash用于过滤的其他组件。过滤后，logstash将该行发送到elasticsearch。现在，这里是下面的检查站，我们可以损失数据

10热度

1回答

Django服务器不发送日志到logstash

我使用ELK堆栈来从我的django服务器进行集中式日志记录。我ELK栈是一个远程服务器上，并logstash.conf看起来像elasticsearch和logstash正在此 input { tcp { port => 5959 codec => json } } output { elasticsearch { hosts =>

0热度

2回答

使用logstash exec输出插件在后台运行命令

有谁知道如何使用logstash exec输出插件在后台运行命令？我想这个配置 input { file { path => "file.log" } } output { exec { command => "./script.sh fff ggg hhh jjj kkk &" } } 和文字内容是 #/bin/bash

1热度

1回答

Elasticsearch Logstash Filebeat映射

Im有一个ELK Stack + Filebeat的问题。 Filebeat发送类似Apache的日志到Logstash，它应该解析这些行。 Elasticsearch应该将分割数据存储在字段中，以便我可以使用Kibana将它们可视化。问题： Elasticsearch接收日志，但将它们存储在单个“消息”字段中。希望的解决方案：输入： 10.0.0.1 some.hostname.at -

0热度

1回答

设置ELK最佳方式生产

它是一个很好的做法，建立Elasticsearch，logstash和kiban在3级不同的服务器，搭配8GB，每个具有服务器RAM。或者设置ELK 1台机器上与16GB的更高的内存。机器需要高度可用。任何人都可以提出或共享的投入

1热度

1回答

用于filebeats的Nginx模块不分析访问日志

我正在使用nginx模块为filebeats发送日志数据到elasticsearch。这里是我的filebeats配置： output: logstash: enabled: true hosts: - logstash:5044 timeout: 15 filebeat.modules: - module: nginx acce

0热度

2回答

logstash geoip过滤器返回_geoip_lookup_failure

我正在处理logstash。我已经安装成功logstash - 过滤 - geoip的但是当我试图用这个返回_geoip_lookup_failure THI是我logstash.conf文件 filter{ geoip { source => "clientip" } } 这是我logstash输入 55.3.244.1 GET /index.html 15

2热度

1回答

logstash中的GROK自定义模式筛选器

如何在logstash中创建grok自定义模式筛选器？我想创建一个HTTP响应状态代码这里的模式是我的模式代码 STATUS_CODE __ %{NONNEGINT} __ 我reaaly想要做的是让所有我的Web服务器的命中与用户IP和请求的HTTP标头和有效载荷和还有网络服务器的回应。，这里是我的logstash.conf input { file { typ

0热度

1回答

Kibana在相同条件或查询下显示不同可视化数据的不同数据

我已经在S服务器上应用Kibana监视。我正在获取日志，设置字段，一切似乎都正常工作。现在，饼图，我为小号服务器响应代码所做的，表现出 404命中而在服务器今天只有 404命中今天。我已经确保我看到今天的数据以及仅用于S服务器的数据，并且没有服务器其他服务器。然后为了进一步钻取出错的地方，我制作了数据表。当我不添加时间戳申请或禁用，则没有404响应代码显示为 Kibana-error-1 现在

0热度

1回答

弹性搜索浏览器连接

我有我的CentOS 7机器上安装弹性搜寻。我能打到使用curl命令的链接。但是，当我试图使用浏览器连接“本地主机：9200”，它说：“连接被拒绝”。