-
0 votesanswersviews
对具有消息过滤的ID的Elasticsearch查询不存在对不同消息的过滤
我需要根据消息和id查询一些Elastisearch日志 . 简化的方案如下:每分钟工作一次 . 如果完成,我们有一个“已完成”的日志,否则“未完成” . 案例可以重新处理,因此下次工作时可以完成未完成的案例 . 我想检索所有尚未完成的案例 . 示例数据表是: message CASE_ID COMPLETED 008 COMPLETED 004 N... -
0 votesanswersviews
弹性搜索,Filter无法使用java.sql.Time对象
即使查询和数据中的时间格式相同,ES仍然没有给出任何结果,请你检查并纠正我从Java处理java.sql.Time对象时的任何错误 查询示例如下: GET /regularride/regularride/_search { "size": 5000, "query": { "bool": ... -
0 votesanswersviews
如何定义grok过滤?
如何为Kibana中显示的以下示例日志消息定义grok过滤模式?我已经定义了更多模式,但得到 _grokparsefailure 2018-12-10 14:50:01,497 [traceID : 46072cedb98568e3 spanID: 46072cedb98568e3 parent: ] service : networkService [XNIO-2 task-1] org... -
2 votesanswersviews
Logstash通过调用API转换数据
我是logstash的新手,并且想知道是否可以通过调用http API来转换数据 . 我真正想要实现的是将id从我们的分支转换为地理定位,以便能够在 Map 上可视化kibana中的数据 . 有人可以帮助我如何做到这一点,或指出我正确的方向 . -
3 votesanswersviews
使用grok过滤器与logstash和Windows文件的问题
我试图使用Logstash和grok过滤SQL Server错误日志 . Logstash 1.3.3使用NSSM和JRE6作为Windows服务运行 . 我的配置文件如下 input { file { path => "c:\program files\microsoft sql server\mssql10_50.mssqlserver\mssql\... -
0 votesanswersviews
对于kibana上的一些日志,过滤器无法识别
我有一个与kibana的logstash集成,并且accesslogs被发布到kibana仪表板 . 现在我有一些日志和一些模式来识别这些日志 . 模式中定义了一些过滤器,现在我看到,对于某些日志,过滤器会被识别 . 对于某些日志,过滤器不会出现 . 当我使用grok调试器测试时,模式看起来很好 . 可能是什么问题? 记录哪种模式不匹配 2015-07-31 04:02:40 0.001 377 ... -
0 votesanswersviews
如何从logstash修改或添加json字段以在ElasticSearch和Kibana中使用geo_point
我有一个这种结构的json文件: {"vhost": "8.8.8.8", "host": "8.8.8.8", "port": 80, "ip": "189.191.116.19", "host.latitude":"40.40... -
0 votesanswersviews
使用Logstash发出导入CSV文件的问题
我有一个CSV文件,我想在我的弹性搜索中导入它 . 我在Windows 10上,我也有一个Kibana能够导入后浏览数据 . 我使用Logstash尝试进行此导入 . All of my services (Kibana, ES and Logstash) are running on my localhost. 我尝试使用以下Logstash配置文件(我的csv文件位于正确的路径中): inpu... -
1 votesanswersviews
在自定义应用程序中集成kibana
我是EKL Stack的新手,对于我的项目,我们要求将kibana集成到我们的自定义应用程序仪表板中 . 所以我们通过logstash捕获数据并且能够在kibana中看到它 . 但是对于我们的要求,我们必须将kibana集成到我们的本地应用程序仪表板中,因此在点击某个链接时我们应该打开页面并在我们的应用程序中显示图形 . 因此可以将show kibana图表集成到我们的自定义应用程序中 . 或者我... -
1 votesanswersviews
如何将logstash中的log / txt文件传递给elasticsearch
所以,基本上我有一个日志或文本文件,我想用ELK可视化 . 我能够在系统上设置elasticsearch和kibana . 这是我的logstash配置文件 . input { file { path => "G:/everything.log" start_position => "beginning" } } filter ... -
0 votesanswersviews
设置ELK堆栈
我是ELK的新手,并试图为我们的服务器安装一些节拍 . Elasticsearch,Kibana和Logstash都已安装(在服务器A上) . 我在这里遵循了这个指南https://www.elastic.co/guide/en/elastic-stack/current/installing-elastic-stack.html . Filebeat模板也已安装 . 我还在另一台服务器(服务器B... -
1 votesanswersviews
如何将计算添加到弹性搜索数据库?
我正在使用弹性搜索来索引大量传感器数据以用于分析目的 . 该表有400万行并且增长很快 - 预计明年会有4000万行 . 这使得Elastic Search看起来很自然,尤其是使用Kibana等工具可以轻松显示数据 . 弹性搜索看起来很棒,但是还有一些更复杂的计算需要执行 . 一个这样的计算是针对我们的“平均用户时间”,其中我们采用两个数据点(拾取的项目的时间戳和放回的项目的时间戳),相互减去它们... -
0 votesanswersviews
kibana apache 代理失败了
乡亲。 我正在尝试使用 Apache 为 Kibana 设置反向代理。我无法让它正常工作。 这里有设置====Apache 2.4.6 代理===== 192 前面有 http:// ProxyRequest 关闭超时 160 ProxyTimeout 160 ProxyPass /kibana 192.168.1.1:5601 retry=0 ProxyPassReserve /kibana 1... -
4 votesanswersviews
Kibana 4 代理仪表板嵌入
上下文 我正在使用 Node.js 和 Express 工作的 Web 应用程序中的几个位置嵌入 Kibana 4 仪表板。嵌入是 context-dependent,这意味着根据仪表板的嵌入位置,对 Elasticsearch 的查询会发生变化。 此外,嵌入仪表板的某些页面仅限于具有正确权限的某些用户。 由于 Kibana 4 中尚未实施身份验证,因此通过更改仪表板嵌入 URL 中的查询,任何用... -
0 votesanswersviews
代理 Kibana
我遇到了很多困难,试图为 Kibana 设置反向代理。 一般的想法是我们想要设置反向代理,以便选择客户可以访问 Kibana。 E.g。当客户 A 进入“kibana.company.com/ customera”时,他会自动转发到 Kibana,并可以访问有关其数据的物流。我们需要代理多个客户,因此最终我们将设置 ldap 或 AD,以帮助我们处理此问题。 到目前为止,我已经尝试了 Apache... -
1 votesanswersviews
Kibana:基于字段的子字符串进行可视化
我们正在记录来自后端系统的消息,然后我们正在使用Kibana,因此我们可以查看那里的日志 . 我可以通过代码修改的唯一内容是记录文档的“消息”字段,其中包含实际的日志条目 . 现在我想在Kibana中进行可视化(已安装版本:5.6.3),它基于此消息的某个子字符串生成图形 - 在我的情况下执行时间 . 所以例如我们有一个格式的消息:"Execution time: 123ms"... -
1 votesanswersviews
Elasticsearch:从查询匹配中计算文档
我想获得一个时间范围内与特定字符串匹配的文档数 . 如何从此查询中指定时间范围? GET myindex/_count { "query": { "match" : { "log" : "ERROR" } } } 要获得时间范围: { &qu... -
0 votesanswersviews
Plugin [ingest-geoip]是为Elasticsearch版本6.2.4构建的,但版本6.5.0正在运行
我正在使用ELK进行监控 . 几天前工作正常,突然停止工作 . 请帮我解决这个问题 . 错误日志: java.lang.IllegalArgumentException:插件[ingest-geoip]是为Elasticsearch版本6.2.4构建的,但版本6.5.0是在org.elasticsearch.plugins.PluginsService.verifyCompatibility(P... -
2 votesanswersviews
如何测试ElasticSearch Logstash和Kibana
我已经将elasticsearch,logstash和kibana安装到我的Debian服务器上 . 问题是Kibana没有显示任何统计信息或日志 . 我不知道有什么问题以及如何调试这个问题 . 当我测试每个组件(elasticsearch,kibana和logstash)时,一切看起来都正常 . ElasticSearch测试 检查elasticsearch-cluster状态: 卷曲'l... -
24 votesanswersviews
如何在Kibana / ELK中进行“where not exists”类型过滤?
我正在使用ELK从我的日志文件创建仪表板 . 我有一个日志文件,其中的条目包含一个id值和一个“success”/“failure”值,显示具有给定id的操作是成功还是失败 . 每个操作/ id可以无限次地失败并且最多可以成功一次 . 在我的Kibana仪表板中,我想显示每个操作ID的“失败”值的日志条目计数,但我想过滤出id存在“成功”日志条目的情况 . 即我只对从未成功的行动感兴趣 . 任何可... -
0 votesanswersviews
无法将Filebeat连接到logstash以使用ELK进行日志记录
嗨,我一直在使用弹性堆栈进行自动记录 . 我有 filebeat 正在从路径读取日志,并且输出设置为通过端口 5044 进行logstash . logstash配置有一个输入,监听 5044 并输出推送到localhost:9200 . 问题是我可以发生这种情况 . 以下是文件: My filebeat.yml 路径: etc/filebeat/filebeat.yml #==========... -
0 votesanswersviews
Elasticsearch一个大集群VS部落节点?
问题描述: 生产环境 日志的多台机器 . 在每台机器上,我们都有logstash,用于过滤日志文件并将它们发送到本地elasticsearch 我们希望将机器尽可能分开,避免相互通信 但我们也希望能够使用单个Kibana实例可视化所有这些日志 处理办法: 使每台机器成为单节点ES集群,并将其中一台机器作为部件节点并在此机器上安装Kibana(当然避免了索引冲突) 使所有机器(节点)成为... -
0 votesanswersviews
Kibana - 导入可视化错误
我已使用设置下的导出按钮在 Kibana 中导出了可视化 . 这给了我一个 JSON 文件 . 可视化的名称是Transaction-count . 然后我从 Kibana 删除了可视化 . 我现在想使用API将可视化导回到 Kibana . 如果我键入curl -XPUT“http://localhost:9200/.kibana/visualization/Transaction-count... -
0 votesanswersviews
Logstash jenkins插件给出对象映射错误
我正在使用 logstash 插件将数据发送到弹性搜索 . 我正在使用master并且能够为所有作业发送日志,除了我得到以下错误的一个: RESPONSE:HttpResponseProxy {HTTP / 1.1 400 Bad Request [content-type:application / json;字符集= UTF-8] org.apache.http.client.entity.... -
2 votesanswersviews
一个elasticsearch / logstash实例,具有多个具有唯一索引的应用程序
我们使用swisscoms应用程序 Cloud ,目前正在评估新的Elasticsearch服务 . 我们设置它包括logstash和kibana . 我们现在为应该使用常见elasticsearch / logstash / kibana实例的每个应用添加了用户提供的服务 . 当我们第一次登录kibana时,我们看到有一个名为 logstash- 的索引,其中包含所有应用程序的所有日志 . 现在... -
18 votesanswersviews
使用由ElasticSearch术语聚合动态创建的存储桶构建Kibana直方图
我希望能够结合Kibana Terms Graph 的功能(能够根据特定属性的值的唯一性创建存储桶)和 Histogram Graph (根据查询将数据分离到存储桶中,然后根据时间说明日期) . 总的来说,我想创建一个直方图,但我只想根据一个查询的结果创建直方图,而不是像Kibana demo app中那样进行多次查询 . 相反,我希望每个特定字段的唯一值动态创建每个存储桶 . 例如,考虑我的查... -
1 votesanswersviews
绘制kibana或替代品的时间序列
在实现logstash,elasticsearch,kibana堆栈以显示日志文件后,我意识到kibana只显示直方图,它是not plotting every single point . 我的日志文件每天生成一次,我有兴趣查看每个事件而不仅仅是聚合(平均值,最小值,最大值或总数) . 我可以使用excel,但我确实希望保持弹性搜索的良好搜索能力和数据的自动更新,这些数据可以向前注册到elast... -
5 votesanswersviews
没有看到非计数Y轴聚合的任何字段
我试图从http日志中找出平均响应时间 . 当我去Visualize并尝试条形图或折线图时,除了Count(即Average,Sum,Max等)之外,任何时候选择不同的Aggregation类型,我都不会在Field下拉列表中获得任何值 . 我相信X轴应该/可能只是一个日期直方图 . 我的查询看起来像这样:“host:'hostname'AND file:'access.log'”,它以Count... -
3 votesanswersviews
Kibana 4.1 - 使用JSON输入从@timestamp创建一个时段字段以获取直方图
Edit: I found the answer, see below for Logstash <= 2.0 ===> Plugin created for Logstash 2.0 对于使用Logstash 2.0或更高版本感兴趣的人,我创建了一个简单的插件: 创业板在这里: https://rubygems.org/gems/logstash-filter-dateparts 这... -
1 votesanswersviews
在Elasticsearch中获取小于分数的数据
我正在尝试使用Elasticsearch创建一个像Explore页面的Instagram . 内容根据时间和喜欢的次数进行评分 . 由于内容喜欢频繁更新,因此使用“从/大小”和“搜索后”很难进行分页 . 假设,我使用From 0,Size 10获得了前10个帖子 . 另外10个帖子在我尝试获取第二页的分页时得分更多 . 现在,我在第10到第20位的第一个分页中发布了相同的帖子 . 这将在我的探索页...