分析或不分析,该选择什么?
我只使用Kibana搜索ElasticSearch,有一些字段只能包含少量的值(最坏情况是服务器名称,共30个不同的值)。 我理解analyze对于更大、更复杂的字段(如此)的作用,但对于小而简单的字段,我无法理解anaylyzed/not_analyzed字段的优缺点。 那么,在使用"有...
如何将OSSEC的日志警报检索到Elasticsearch(ELK)中?
我尝试了 这篇教程,但它无法捕获OSSEC日志(警报、syslog等),只会为我的Kibana应用程序提供以下消息: 找不到任何Elasticsearch数据 在创建索引模式之前,您需要将一些数据索引到Elasticsearch。 我知道有像这样的教程。但它要求使用wazuh...
使用Query DSL查询字符串是否包含在字段中的查询
我正在尝试使用Kibana筛选包含字符串“pH”的字段。该字段名为extra.monitor_value_name。可能的值示例包括Temperature_ABC01、DO_ABC01或者pH_ABC01。 Kibana的Elasticsearch查询DSL似乎没有“包含字符串”的操作,因此...
Elasticsearch - 希望按字段排序,且在所有索引中该字段可用或不可用时避免它
目前,根据评分获取结果,但是我想要的是基于评分+字段状态(true/false)的结果。 如果值为true,则需要优先显示该结果,但是存在状态字段不存在的可能性在所有索引中。 "query" => [ 'bool' => [...
如何在Logstash中设置Elasticsearch输出模板
我对Kibana和ELK(Elasticsearch,Logstash和Kibana)堆栈相对陌生,但我已经成功地设置了一个,但遇到了一个奇怪的问题,需要一些帮助来理解发生了什么。 我正在使用ELK堆栈来处理一些Apache日志,但我有自己的自定义类型设置。因此,我需要显式地指定字段类型等,...
使用Serilog将日志直接写入Elasticsearch是一个好主意吗?
我正在评估分布式日志服务器的不同选项。 在Java世界中,我看到最流行的解决方案是filebeat + kafka + logstash + elasticsearch + kibana。 然而,在.NET世界中,有一个serilog可以直接将结构化日志发送到elasticsearch。因...
Elasticsearch堆栈功能中的安全性是否免费?
我们正在构建一个开源应用程序,需要使用elasticsearch的安全功能。我正在尝试查找elastic search中的安全功能是否免费。elastic search网站称Xpack现在是开放的。但不确定它是否真的是开源的。 请问有人能分享您的经验吗?
如何使用REST API在Elastic Search中获取身份验证令牌或进行登录?例如,从POSTMAN。
我尝试使用Postman上的REST API从Elastic Search中列出数据。但是我遇到了security_exception错误。 我阅读了Elastic文档,位于https://www.elastic.co/guide/en/elasticsearch/reference/cur...
弹性搜索AccessDeniedException [/usr/share/elasticsearch/data/nodes/0] -- 访问被拒绝错误。
我想使用nfs挂载作为我的elasticsearch数据目录,之前我使用的是主机存储。但是当我尝试启动容器时,出现以下错误: ElasticsearchException[failed to bind service]; nested: AccessDeniedException[/usr...
弹性搜索版本冲突问题
我正在使用 Elastic Search 进行搜索,但最近在向 Elastic Search 添加数据时遇到一些随机错误: 版本冲突,所需序列号 [113789],主要期限 [19]。当前文档的序列号为 [113797] 和主要期限为 [19] 上述类型的错误会随机发生,导致我无法添加...