首页 文章
  • 1 votes
     answers
     views

    Logstash csv导入

    我正在使用Ubuntu 14.04 LTS,Kibana,Logstash和Elasticsearch . 我尝试使用以下代码将我的csv文件导入LogStash,但它没有检测到 . input { file { path => "/home/kibana/Downloads/FL_insurance_sample.csv" ...
    csv elasticsearch logstash kibana-4
  • 0 votes
     answers
     views

    弹性搜索通过调度基于日期删除旧索引?

    我需要释放弹性搜索主机中的空间,并希望保留最后N天的数据 . 有没有办法删除旧索引 .Logstash每天创建一个索引,每天有15GB数据即将创建索引,我们只想保留最近10天的数据 . 那么有没有办法自动删除最后的第11天索引?索引名称模式就像 uat_monitoring-2017.01.18 uat_monitoring-2017.01.19 uat_monitoring-2017.01.20...
    elasticsearch logstash kibana-4 elasticsearch-plugin logstash-configuration
  • 1 votes
     answers
     views

    如何从Elasticsearch _source中提取要素以进行索引

    我使用logstash,elasticsearch和kibana来收集日志 . 日志文件是json,如下所示: {"_id":{"$oid":"5540afc2cec7c68fc1248d78"},"agentId":"0000000BAB39A520","handler":&q...
    elasticsearch logstash kibana kibana-4
  • 0 votes
     answers
     views

    Kibana / ElasticSearch中的日期范围

    我遇到了一个问题,我需要一些帮助来解决它... 我有一个名为startDate的基于时间的字段,它在elasticsearch中有以下映射 “开始日期”:{“type”:“date”,“format”:“dd-MM-yyyy HH:mm:ss”} 我可以基于它来索引和过滤数据,但我现在想知道如何在kibana中显示仅在接下来的2周内的数据,而不是现在使用2w / w我希望那些2周来自例如周一到周一...
    elasticsearch kibana-4
  • 4 votes
     answers
     views

    Kibana 4 代理仪表板嵌入

    上下文 我正在使用 Node.js 和 Express 工作的 Web 应用程序中的几个位置嵌入 Kibana 4 仪表板。嵌入是 context-dependent,这意味着根据仪表板的嵌入位置,对 Elasticsearch 的查询会发生变化。 此外,嵌入仪表板的某些页面仅限于具有正确权限的某些用户。 由于 Kibana 4 中尚未实施身份验证,因此通过更改仪表板嵌入 URL 中的查询,任何用...
    proxy httprequest kibana kibana-4
  • 4 votes
     answers
     views

    如何管理从多个节拍到集中式Logstash的输入

    我想使用Elastic Stack进行日志聚合,以便从10台计算机中获取日志 . 我希望在10台机器上安装Filebeat并从每台机器上获取日志并将其发送到安装在单独机器中的集中式Logstash服务器 . 在单独的机器中,安装了Logstash Elasticsearch&Kibana . 我需要Logstash,因为我想在使用beats收集日志后处理和解析数据 . 根据这种架构,我面临着识别和...
    elasticsearch logstash kibana-4 logstash-configuration filebeat
  • 2 votes
     answers
     views

    Kibana仪表板无法与Nginx连接

    嗨,我正在尝试使用Nginx作为访问Kibana 4仪表板的反向代理 . 仪表板的位置在最新的kibana中不可用,但可以使用URL访问它 . Kibana和Nginx在本地运行并安装在安装在C:\的Windows机器上 Kibana在localhost:5601上运行 . 我安装了NGinx并将其配置为在端口80上运行 . 我的Nginx配置文件如下所示 . http { include...
    nginx elasticsearch reverse-proxy kibana kibana-4
  • -1 votes
     answers
     views

    如何从LogStash事件中删除日期

    我的日志文件中有以下消息... 2015-05-08 12:00:00,648064070: INFO : [pool-4-thread-1] com.jobs.AutomatedJob: Found 0 suggested order events 这是我在Logstash / Kibana中看到的(选择了日期和消息)... May 8th 2015, 12:16:19.691 2015-...
    log4j logstash kibana kibana-4 logstash-grok
  • 0 votes
     answers
     views

    设置相当于我的日志文件的时间戳的Kibana时间戳

    我正面临着与kibana相关的时间问题 . 我的日志文件具有较旧的时间戳,但是当我解析日志文件时,@ timestamp会获取当前时间戳而不是日志文件的原始时间 . 这是我的日志文件条目的示例: 2015-12-25 17:39:45+0000 [SSHChannel session (0) on SSHServicessh-connection on HoneyPotTransport,2143...
    logstash kibana kibana-4 logstash-grok
  • 5 votes
     answers
     views

    没有看到非计数Y轴聚合的任何字段

    我试图从http日志中找出平均响应时间 . 当我去Visualize并尝试条形图或折线图时,除了Count(即Average,Sum,Max等)之外,任何时候选择不同的Aggregation类型,我都不会在Field下拉列表中获得任何值 . 我相信X轴应该/可能只是一个日期直方图 . 我的查询看起来像这样:“host:'hostname'AND file:'access.log'”,它以Count...
    kibana kibana-4
  • 7 votes
     answers
     views

    如何通过字段的子字符串或正则表达式来制作Kibana图?

    我有一个带Kibana的ElasticSearch实例,它拥有我在几年内积累的大量用户级应用数据 . 其中一个字段是用户正在运行的Java版本 . 我有理由过渡到更新的版本 . 不幸的是,我找不到将 1.6.0_31 , 1.6.0_32 , 1.6.0_37 , 1.6.0_51 汇总为单个 1.6 条目的方法,因此该图表现在几乎无法读取 . 在Kibana中有没有办法聚合数据,比如'scrip...
    elasticsearch kibana kibana-4
  • 0 votes
     answers
     views

    Elasticsearch查询“必须匹配”在日志中

    我在我的日志中有以下内容,我想使用ElasticSearch查询来查找: 2014-07-02 20:52:39 INFO home.helloworld: LOGGER/LOG:ID1234 has successfully been received, {"uuid"="abc123"} 2014-07-02 20:52:39 INFO home.hel...
    elasticsearch kibana elastic-stack kibana-4
  • 71 votes
     answers
     views

    Kibana在“发现”标签中未显示任何结果

    我设置了elasticsearch和Kibana来索引我们的应用程序(错误)日志 . 问题是Kibana不会在“发现”标签中显示任何数据 . Current situation Elasticsearch启动并运行,响应API 直接在Elasticsearch上执行查询,如 http://elasticserver.com:9200/applogs/_search?q=* 会返回大量结果(...
    elasticsearch kibana-4
  • 2 votes
     answers
     views

    弹性搜索用于记录的索引设计

    我是弹性搜索的新手,并尝试使用Elastic搜索和Kibana来监视我的应用程序的日志 . 我需要监视三个不同的数据队列参数(que_in time,que_out time,delay) . 我的指数设计策略应该是什么?我应该为三个队列中的每一个在单个索引中使用单个索引和多个类型,还是在具有所有三个队列的数据的单个类型中使用单个索引?任何其他建议或指针,不仅限于弹性搜索索引的设计策略的上述情况,...
    elasticsearch kibana-4
  • 2 votes
     answers
     views

    如何在logstash中解析XML日志文件

    我有一个示例日志文件,如下所示 <error message="file missing"> <value>01</value> </error> <dealer id="01" data="some text">Approved</dealer> 我...
    logstash kibana kibana-4 logstash-grok
  • 9 votes
     answers
     views

    是否存在用于命名/组织存储日志数据的Elasticsearch索引的约定?

    我正在将Elasticsearch和Kibana设置为我们办公室的集中式日志记录平台 . 我们有许多自定义实用程序和插件,我想跟踪用户的使用情况以及用户是否遇到任何错误 . 更不用说还有我想跟踪的服务器和预定工作 . 因此,如果我有许多不同的日志数据源,所有这些源都会转到同一个弹性搜索集群,那么它们如何组织成索引和文档类型的约定或最佳实践呢? Logstash使用的默认索引值是 "log...
    elasticsearch kibana kibana-4 elastic-stack
  • 0 votes
     answers
     views

    集中式日志记录服务器/创建logstash- *之类的索引

    我正在尝试将ELK配置为从两个不同的应用程序中获取日志 . 据我所知,Elasticsearch索引类似于数据库 . 所以我的问题是: Is it advisable to configure separate indices for different applications and Why? What are the pros and cons from it being used as/f...
    elasticsearch logstash kibana kibana-4
  • 0 votes
     answers
     views

    Kibana 4和相对时间过滤器/ json输入

    目前正在尝试创建一个Kibana仪表板,其中包含实时用户信息(当前用户数量,他们正在工作的地方等),并且我无法在时间上限制可视化 . 我试过一个过滤器 @timestamp:[now-6M/M TO now] 并在json输入字段中 { "range" : { "@timestamp" : { &quot...
    elasticsearch kibana-4
  • 1 votes
     answers
     views

    Kibana不会在瓷砖 Map 上显示结果

    我有大约3300个填充了geo_point类型字段的文档 . 当我尝试在瓷砖 Map 上可视化我的文档时,kibana说“没有找到结果” . 我已经尝试将坐标设置为: - 字符串中的geohash - [lon,lat]数组 - 具有“lat”和“lon”属性的对象 - 字符串“lat,lon” 根据ES docs,允许所有这些设置geo_point的方法 . Kibana将此字段检测为ge...
    elasticsearch kibana-4 geohashing

热门问题