Elastic Stack结合了Elasticsearch,Logstash,Kibana和Beats Framework,可以提供任何类型的结构化或非结构化数据的实时洞察。
我对此感到非常震惊。 我正在使用 Lens 在 ELK 上创建一些仪表板。当我编辑时一切都很好,图表显示的数据与我期望的一致,但是当我保存时,
我将设置自己的 ELK 服务器来集中日志记录。到目前为止,一切都很好。 我设置 docker-compose.yml 来运行 ELK 堆栈,并设置另一个 docker-compose.yml 来运行 filebeat,它将监视日志文件...
无法提取AKS上托管的elasticsearch集群传输层的证书
我有一个在 Azure AKS 上运行的 Elasticsearch 集群。我想连接到在单独的 AKS 上运行的另一个 es 集群,为此我需要从一个集群导出证书并将其添加到 ot...
禁用索引 ElasticSeacrh 中类型为“object”的索引参数
我使用 ElasticSearch 8.6.2 存储自定义日志,我构建一个 Java 对象并使用 RestHighLevelClient 将其保存到 ELC。我在ELK中保存的类: 公共类详细日志模型{ 私人地图 我使用 ElasticSearch 8.6.2 存储自定义日志,我构建一个 Java 对象并使用 RestHighLevelClient 将其保存到 ELC。我在ELK保存的类: public class DetailedLogModel { private Map<String, Object> variables; private String accountId; private String event; private String trackId; private String requestId; private String processInstanceId; private String contextPath; private String confId; private LocalDateTime dateTime; private String componentId; private String componentName; private String parentActionId; private String parentProcessInstanceId; private String actionId; private ActionDetailLogType actionType; private String uri; private String method; 我对除“变量”之外的所有字段的自动索引感到满意,因为它可以存储无限数量的其他字段,这是一个问题,我该如何解决?一切都会有所帮助,甚至是指定主体的 REST 请求的示例。 我尝试了使用此配置创建索引的选项 { "mappings": { "properties": { "variables": { "type": "object", "index": false, "store": true } } } } 但是我有错误 { "error": { "root_cause": [ { "type": "mapper_parsing_exception", "reason": "Mapping definition for [variables] has unsupported parameters: [index : false] [store : true]" } ], "type": "mapper_parsing_exception", "reason": "Failed to parse mapping: Mapping definition for [variables] has unsupported parameters: [index : false] [store : true]", "caused_by": { "type": "mapper_parsing_exception", "reason": "Mapping definition for [variables] has unsupported parameters: [index : false] [store : true]" } }, "status": 400 } 它仅适用于具有关键字和文本类型的字段。也许有人会告诉你如何查看索引字段列表?我正在使用 GET http://127.0.0.1:9200/detail_log_2023-11-23/_mapping 。但这并不能反映现实,因为变量字段无论如何都会被索引。 您需要使用特定于对象字段的enabled映射参数: { "mappings": { "properties": { "variables": { "type": "object", "enabled": false } } } }
如何将数据从 150 GB 大小的 Elastic 索引复制到另一个
我有一个大小为 150+ GB 的索引“索引 A”,有几个字段需要转换为 NESTED,并且对于少数字段,类型需要从“关键字”更改为“文本”...
将 JSON 文件更改从 Azure BLOB 存储提取到 Logstash 的最常见方法是什么?
我需要集成 Logstash 数据摄取以包含存储在 Azure BLOB 存储容器中的 JSON 文件。这些 JSON 文件不断被附加,Logstash 是预期的......
我的 Logstash docker 容器中有两个管道。第一个管道运行 mysql 数据库查询并将其写入 Elasticsearch。其他将日志从日志文件写入elasticsearch。 我想关闭...
我对 Kibana 的使用非常陌生 没有知识的情况下 我想使用 Kibana 仪表板 我的数据格式正确 事件._start_秒 2023 年 11 月 9 日 @ 17:42:26.000 事件.聚合.类型 agg-l1-
对版本 7.17.3 和 8.9.0 的弹性集群应用 http_max_content_length 设置时有什么区别吗?
我有两个弹性集群,一个版本为 7.17.3,另一个版本为 8.9.0。 我遇到了问题 https://stackoverflow.com/questions/51020646/org-apache-http-contenttoolongexception-entity-conte...
Elasticsearch (v2.9) pod 和 Logstash Pod 在名为 elastic-system 的同一默认命名空间中运行,但 elasticsearch pod 阻止来自 Logstash Pod 的所有 http 请求。此输出共享如下:
如何在 ElasticSearch 中建议关键短语的下一个单词?
我对 ElasticSearch 相当陌生,想知道是否有一种方法可以实现文档中关键短语的自动完成功能。 假设我有如下文件: 文档 1:“...神经
如何从 Elastic.CommonSchema 格式化 EcsTextFormatter?
我正在使用 EcsTextFormatter,但我发现您可以拥有自定义映射。我想删除主机字段,但我不确定如何在自定义映射中执行此操作。 我在我的代码中将其设置为这样,但是
我使用此查询来计算间隔 15 分钟的特定时间范围内的点击数(文档),但输出是错误的 GET /logs-iis.access-default/_search { “大小”:0, “查询&...
Elastic Search - 如何将 Elastic Search 审核日志转发到外部存储?
从官方 Elastic Search 文档中我看到: 启用审核日志记录后,安全事件将保留到每个集群上主机文件系统上的专用 _audit.json 文件中...
错误=>“Elasticsearch 无法访问:[http://localhost:9200/][Manticore::SocketException] 连接被拒绝(连接被拒绝)”}
ELK 与销售人员 网址:http://localhost:9200/>, :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, :error=>“Elasticsearch 无法访问:[http://localh...
索引映射(Kibana) 获取 /new_index/_mapping 我已经将“ignore_above”重置为更大的尺寸,但当我查询搜索时,它似乎不适用于我的索引。 我听其他人说
我是 ELK 新手,我使用 net.logstash.logback.appender.LogstashTcpSocketAppender 尝试了 ELK Stack 和 springboot。我将 json 消息发送到 logstack。以下是我的配置 - logback-spring.xml ...
如何在Python中使用域名进行Elasticsearch连接
我们已经使用 kubernetes 部署了 Elasticsearch(8.3),为 Elasticseach 定义了入口 https://elasticsearch.url.com/es,但是当我使用相同的方式使用 Python 连接到 Elasticsearch 时
在 Windows 10 中安装运行弹性堆栈时出现 java 错误
我尝试在 Windows 10 中运行弹性堆栈,但出现错误: “警告:不推荐使用 JAVA_HOME,请使用 ES_JAVA_HOME” “在“C:\Program File...”的 JAVA_HOME 中找不到 java...
_id 值在 8.9 v 中填充一些随机字符串,同时使用 logstatsh 克隆 2.3 中的数据
logstatsh.conf 输入 { 弹性搜索{ 主机=>“XXXXXXXXX” 索引=>“周一” } } 输出 { 弹性搜索{ 主机=>“XXXXXX” 索引 => ...