Публикации по теме 'elk'
Как включить показатели Docker в ELK Ubuntu 20.04
Собирайте метрики, как никогда раньше
ELK — Elasticsearch, Logstash и Kibana — одни из широко используемых инструментов для мониторинга и ведения журналов в отрасли.
Он предлагает как платные, так и открытые сервисы, а также собственное облако.
Используя их инструменты под названием Metricbeat, мы будем собирать данные о метриках докеров на нашем Ubuntu EC2, работающем на AWS.
Чтобы дать вам контекст, есть запущенный EC2, на котором я разместил стек ELK и докер с несколькими..
Анализ и визуализация твитов
В этой статье мы узнаем, как мы можем анализировать и визуализировать твиты с помощью Kibana, Docker на основе поисковых ключевых слов. Эти данные могут в дальнейшем использоваться для задач машинного обучения и искусственного интеллекта для прогнозирования событий и обнаружения определенных событий в различных областях, таких как анализ депрессии, твиты о раке, которые ИИ может использовать в отраслях здравоохранения.
Предварительные условия
Докер установлен на вашем компьютере...
Обнаружение эластичности моего мозга с помощью Elasticsearch
Я услышал об эластичном поиске от своего двоюродного брата. Он сказал, что это даст мне представление о логическом аспекте программирования. Чувствуя себя действительно мотивированным и немного услышав о том, что это такое, я пошел прямо к официальной документации, чтобы узнать, что происходит под капотом. К сожалению, я совершенно потерялся в буре новых жаргонных слов. Но я не сдался, я направился прямо на YouTube, просмотрел множество видео и составил этот блог, чтобы любому, кто только..
Вопросы по теме 'elk'
Одноузловому кластеру ElasticSearch не хватает памяти
У меня есть кластер ElasticSearch с одним узлом, который имеет один индекс (я знаю, мой плохой), куда я вставил документы 2B.
Я не знал, что лучше всего разделять индексы, и мой вырос до 400 ГБ, прежде чем он рухнул.
Я попытался разделить свой...
313 просмотров
schedule
18.10.2022
ELK - Как предоставить разрешение отдельному пользователю на определенный индекс
У меня мало индексов в моем кластере
index_2019-01-01
index_2019-01-02
index_2019-01-03
index_2019-01-04
index_2019-01-05
index_2019-01-06
Есть два пользователя USER1 и USER2
USER1 имеет полное право на этот шаблон индекса....
195 просмотров
schedule
19.10.2022
Не удалось отправить журналы микросервиса весенней загрузки в стек ELK
Я выполнил следующие команды для настройки стека ELK на моем локальном компьютере:
docker run -e "discovery.type=single-node" -d -it --name es -p 9200:9200 -p 9300:9300 elasticsearch:7.2.0
docker run -d -it --name kibana --link es:elasticsearch...
430 просмотров
schedule
11.01.2024
Logstash не обрабатывает регулярные выражения нулевой длины в шаблоне Grok в контейнере докеров
Мне нужно использовать регулярное выражение нулевой длины в шаблоне Грока.
Я протестировал его в онлайн-конструкторе grok . Оно работает.
Но тот же шаблон не работает в моем контейнере докеров. Я тестировал в Logstash v6.6.1, v7.3.0. Я также...
136 просмотров
schedule
03.11.2022
Запуск EC2 — ELK из браузера
Я следовал этому руководству, чтобы установить ELK на экземпляр EC2: https://logz.io/learn/complete-guide-elk-stack/#installing-elk
Теперь я пытаюсь просмотреть Kibana, например, в своем браузере, поскольку EC2 не имеет графического интерфейса;...
153 просмотров
schedule
25.04.2023
Проблема с перезапуском logstash каждый раз при внесении изменений в filebeat conf
Я новичок в лосиных стеках. В соответствии с моим пониманием, чтобы журналы считывались из filebeat в logstash и в kibana, ниже приведены шаги.
Настройка сервера: у меня есть filebeat, logstash, kibana, настроенные на разных узлах.
Шаги:
1....
123 просмотров
schedule
11.04.2022
Как активировать переменные diskio в metricbeat?
Я пытаюсь получить данные с виртуальных машин, используя metricbeat в среде ELK (Elasticsearch, Logstash и Kibana), но, к сожалению, мне не удалось получить данные, связанные с «system.diskio».
Сообщение об ошибке, которое я получаю от Kibana,...
387 просмотров
schedule
18.05.2024
Ошибка пользователя Kibana запрещена {statusCode: 403, error: Forbidden, message: Forbidden}
Я просто установил свой xpack в elasticsearch 7.1.0 , как показано ниже в elasticsearch.yml:
xpack.security.enabled: true
discovery.type: single-node в моем elasticsearch.yml
Затем я запустил >elasticsearch-setup-passwords interactive и...
1872 просмотров
schedule
14.02.2024
ELK logstash, подключающийся к служебной шине Azure.
Я установил ELK на локальный компьютер, и Logstash без проблем получает данные со стандартного ввода. Я хотел подключить ввод Logstash к служебной шине Azure, но не могу найти ни одного примера, как это сделать.
Можно ли связать две услуги?
540 просмотров
schedule
01.05.2023
Logstash и Kibana не могут видеть контейнер Elasticsearch в Docker
Я использую репо здесь: https://github.com/deviantony/docker-elk
CentOS 8
ELK версии 7.4.0
docker-compose версия 1.24.1
Докер версии 18.06.3-ce
Когда я поднимаю контейнеры, Elasticsearch загружается нормально. После загрузки...
814 просмотров
schedule
16.06.2023
logstash Проблема с отправкой данных в кластер elasticseach
Я обновил стек ELK до версии 7.4 (filebeat, logstash, elasticalert, kibana). Я использую облако elasticsearch.
После обновления в файле журнала logstash отображается следующая ошибка. но некоторые записи можно увидеть в кибане....
170 просмотров
schedule
08.08.2022
Kibana/Logstash Проблема со временем
Задача: отправить записи в формате CSV в logstash для разбора.
Достоинства: Все синтаксические анализы работают. Все части CSV разбиты на отдельные поля, которые можно увидеть в кибане.
Плохое: все поля, содержащие дату, неверны. Дата отстает...
196 просмотров
schedule
06.11.2022
filebeat не может загрузить ввод
Вход для загрузки filebeat равен 0, а filebeat не имеет журнала. filebeat должен читать входные данные, которые представляют собой журналы, и отправлять их в logstash. У меня есть фильтры в logstash.conf, но я временно их удалил. и logstash...
1153 просмотров
schedule
11.04.2022
Преобразование полей из строки в дату в Logstash
Я пытаюсь индексировать электронные письма в elasticsearch с помощью logstash
Мой файл conf выглядит так:
sudo bin/logstash -e 'input
{ imap
{ host => "imap.googlemail.com"
password => "********"
user => "********@gmail.com"
port...
51 просмотров
schedule
21.12.2021
Как отслеживать статистику filebeat с помощью metricbeat
Я пытаюсь настроить metricbeat для отслеживания статистики filebeat. Но когда я попробовал модуль beats для этого в своей конфигурации metricbeat, я получил эту ошибку:
сообщение об ошибке из журналов metricbeat:
Ошибка при получении данных...
703 просмотров
schedule
04.05.2022
OpenDistro Kibana Monitor не показывает данных
Итак, я получил новую версию стека Opendistro ELK, включая Kibana 1.3. и я также получил metricbeat и logstash, но теперь я пытаюсь создать монитор для целей оповещения, но когда я выбираю индекс из списка, он не показывает никаких данных, я пробовал...
221 просмотров
schedule
23.10.2022
Шаблон фильтра Logstash для журналов аудита?
Я собираю все уровни журналов, включая журналы AuditD, с моей виртуальной машины, используя Syslog и храня их в централизованном месте, которое является сервером Syslog. Затем я помещаю все журналы своей виртуальной машины в стек ELK, используя...
666 просмотров
schedule
08.05.2023
Ошибка ELK при установке плагина в Logstash
я установил ELK на сервер Google Cloud Platform и хотел установить плагин Logstash. Поэтому я написал это в консоли SSH:
cd /opt/bitnami/logstash
bin/logstash-plugin install logstash-input-mongodb
(плагин для отправки данных из mongodb в...
538 просмотров
schedule
31.05.2023
Найдите список установленных плагинов в пользовательском интерфейсе Kibana
Я использую Kibana 7.1.1, и у меня есть плагин для установки с помощью команды ./bin/kibana-plugin install , и я могу получить список с помощью ./bin/kibana-plugin list .
Но есть ли способ найти этот список установленных плагинов в...
879 просмотров
schedule
09.03.2023
Кибана: нежелательная двойная сортировка (почему мой сохраненный поиск сортируется по @timestamp?)
у нас есть классическая настройка ELK и создана панель инструментов для просмотра сообщений журнала. мы хотим отсортировать сообщения журнала по отметке времени в файле журнала, но в данный момент он сортируется по времени вставки (или это время...
157 просмотров
schedule
25.06.2023