使用Filebeat和Logstash将日志文件推送到Elasticsearch的区别
我正在尝试使用ELK来可视化我的日志文件。我尝试了不同的设置: Logstash文件输入插件 https://www.elastic.co/guide/en/logstash/current/plugins-inputs-file.html Logstash Beats输入插件 https...
ELK堆栈中REDIS的作用是什么?
我目前使用filebeat作为日志收集器的架构,它将日志发送到logstash索引实例,然后再发送到托管在AWS中的Elasticsearch。由于存在持久化TCP连接,我无法使用AWS ELB对多个logstash索引器实例进行负载平衡,因为filebeat始终会选择其中一个实例并将其发送到...
如何将OSSEC的日志警报检索到Elasticsearch(ELK)中?
我尝试了 这篇教程,但它无法捕获OSSEC日志(警报、syslog等),只会为我的Kibana应用程序提供以下消息: 找不到任何Elasticsearch数据 在创建索引模式之前,您需要将一些数据索引到Elasticsearch。 我知道有像这样的教程。但它要求使用wazuh...
org.apache.http.ContentTooLongException:实体内容过长[105539255],超出配置的缓冲区限制[104857600]。
我正在尝试从我的索引(ElasticSearch)中获取已索引的PDF文档。我使用ingest-attachment处理器插件索引了我的PDF文档。总共索引了2500个文档以及PDF附件。现在,通过搜索PDF内容来获取这些PDF,并且我遇到了以下错误。 org.apache.http.Con...
"Message":"您的请求:'/ _cluster / allocation / reroute'是不允许的。"}
我正在处理AWS的集群重新分配问题,希望将复制的碎片重新分配到节点1的AWS ES集群中。我希望主要和复制的碎片都能够驻留在该节点上。但是,在运行以下命令时,我遇到了一个错误。 curl -XPOST 'http://AWS-CLuster-name.com/_cluster/alloca...
Kibana过滤器正则表达式“字符串以……开头”无法正常工作。
在Kibana图表中,我想筛选所有以字符串开头的URL,因此我编写了一个正则表达式:^CANCELLED.*。但是,在Discover标签中使用筛选器时,我注意到过滤器不能正常工作,因为它还接受包含短语的URL。这是因为Kibana正则表达式使用其他字符而不是插入符号来表示字符串的开头吗?
连接两个docker-compose实例
我有一个由docker-compose运行的应用程序,其中包含几个服务。我想使用另一个由docker-compose运行的应用程序docker-elk将此应用程序连接到ElasticSearch / Logstash / Kibana (ELK)。这两个应用程序在开发中都在同一台docker机...
弹性搜索版本冲突问题
我正在使用 Elastic Search 进行搜索,但最近在向 Elastic Search 添加数据时遇到一些随机错误: 版本冲突,所需序列号 [113789],主要期限 [19]。当前文档的序列号为 [113797] 和主要期限为 [19] 上述类型的错误会随机发生,导致我无法添加...
Kibana替代方案
我在Kibana上遇到了问题。在“Discover”选项卡中没有显示任何结果。 请点击这里获取更多信息。 我们是否有其他的Kibana替代品,社区使用过吗?我在网上搜索,只找到了Head elasticSearch插件。如果没有任何作用,那么我将使用.Net和asp.net图表来消耗Ela...
Elasticsearch查询未给出精确匹配。
使用以下匹配查询搜索 Elasticsearch,但它没有给出精确的匹配结果,而是提供了一些不相关的匹配。 我正在使用 Elasticsearch 6.2.3 请查看我的查询如下get items/_search { "query" : { "match" : { ...