问题标签 [elastic-stack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - 带数字的 Kibana 搜索未从弹性搜索中获取数据
当我在 Kibana 中搜索数字以从弹性搜索中获取数据时,我没有得到任何结果。
我在弹性搜索中存储了以下消息。如果我用 5723243287337 或 234234535 搜索,我不会得到任何结果。但是,如果我使用 PHOENIX 或任何其他文本进行搜索,我会从弹性搜索中获得结果。
13-04-13,ST,FRTTH-01,Rialto,CA,PHOENIX,AZ,85053,2.32,6.22,5723243287337,234234535,SO,1
是否有任何已知的错误或者我缺少任何配置。感谢任何帮助。谢谢。
logstash - logstash 写入 sincedb 文件失败,没有任何错误
logstash 3.1.3,当我尝试配置 logstash 配置时,使用 ELK 显示日志文件,我遇到了一个问题。sincedb 文件从未创建。
我的配置有什么问题?查看logstash日志,没有相关信息。
elasticsearch - 如何使用 nsq 作为 ELK 堆栈的代理(ElasticSearch+LogStash+Kibana)
我正在尝试使用 nsq 作为ELK 堆栈的代理。
我正在考虑通过让nsq通过 REST api将数据发送到elasticsearch来做到这一点。根据该文档,我可以发出 HTTP PUT 请求以将数据添加到弹性搜索。
但是,根据 nsq文档,nsq 只能通过 nsq_to_http 实用程序发出 POST 或 GET 请求。我无法发出弹性搜索所需的 PUT 请求。如何将值从 nsq 传递到 elasticsearch?
iis - 没有在使用 IIS 的 Windows 上使用 elasticSearch/Logstash 在 kibana UI 上获取数据
我正在使用 Kibana UI 在 Windows 上使用 elasticSearch 安装 Logstash。我为此使用 IIS。我正在按照本教程在我的笔记本电脑上配置所有这些。
我做了与教程中显示的完全相同的操作,我已经在自动启动时配置了 ElasticSearch 和 logstash,当我转到 url loghost.kibanaproject.net(实际上是它127.0.0.1:80)时,我能够获得 kibana 的主页但是,我无法从示例 Json 文件中获取示例日志数据。
该文件位于 kibana 文件夹 ( C:/kibanaproject/kibana) 的根目录中,但它不显示文件中的数据,而根据教程它应该在 UI 上显示数据。
另外,当我访问 IIS(Internet 信息服务)时:
管理器 -> 用户 -> 站点 -> loghost.kibanaproject.net -> 基本设置 -> 测试设置
显示有一个警告图标Authorization:
不知道如何解决它或者我错过了什么?任何帮助将不胜感激。
logging - 在 ELK 中结合日志和查询
使用 ELK (Elasticsearch-Logstash-Kibana) 堆栈,我将 syslog 日志从 *nix 盒子收集到 Logstash,并通过 Elasticsearch 将其发送到 Kibana。这是经典的一种情况。
我的 syslog 日志包括正常系统事件、squid 访问日志、captiveportal 登录日志等。captiveportal 记录为
和
鱿鱼访问日志记录为:
在 Logstash 中,我过滤了强制门户日志,并且client_ip="192.168.1.23"得到user_name="mike.brown"了src_ip="192.168.1.23".
我的问题是:如何查询获取用户名,其中 squid 访问日志的 client_ip 等于 Kibana 中强制门户的 src_ip?
elasticsearch - ELK(Elastichsearch、Logstash、Kibana)如何工作
使用 ELK(Elastichsearch、Logstash、Kibana)时 Elasticsearch 如何索引和存储事件
Elasticsearch 如何在 ELK 中工作
elasticsearch - Logstash 在 ELK 堆栈中经过一段时间后停止接收?
我安装并运行了 ELK 堆栈(Elasticsearch/Logstash/Kibana)。
我使用一台服务器作为 ELK 服务器来收集和存储来自其他服务器的所有日志。
logstash-forwarder用于向 ELK 发送日志。问题是:
Logstash 正在接收大量日志(正如我检查过的那样tailf logstash.stdout),但是在我再次经过一段时间后tailf logstash.stdout,什么都没有(没有收到日志),在重新启动 Logstash 守护程序后它开始再次接收。
logstash - ELK栈安装配置
我曾尝试在 centOS 6.6 上安装 ELK 堆栈。
我无法继续并停留在 curl“ http://localhost:9200/_search?pretty ”
无法连接到主机..
http://logstash.net/docs/1.4.0/tutorials/getting-started-with-logstash
elasticsearch - 日志存储位置ELK栈
我正在使用 logstash 进行集中式日志记录。我在托运人节点上使用logstash-forwarder,在收集器节点上使用ELK堆栈。我想知道日志存储在elasticsearch中的位置,我没有看到在存储日志的位置创建任何数据文件。有人知道吗对这个?
unix - Logstash 占用空间更小 下载
我看到Logstash 1.4.2 tar通过以下 curl 命令进行的安装大约为 140 MB,我想知道是否有一种方法可以在没有额外包袱的情况下获得更小的占用空间下载Kibana, , ElasticSearchsome filters, . 清除目录是否安全。最新版本的大小似乎变大了,约为 160MB。如果有人可以提供任何建议和/或输入,将不胜感激。 inputsoutputsvendorLogstash 1.5.0