我正在尝试将 CheckPoint 防火墙日志发送到 Elasticsearch 8.0。我有一台运行 Rsyslog 的机器 A 192.168.1.123,它在端口 514 上接收日志,这些日志会记录到文件中;还有一台运行 Elasticsearch 和 Kibana 的机器 B 192.168.1.234。它们都是 Rocky Linux 8.5。出于测试目的,firewalld 已关闭,机器 B 上的 SELinux 设置为 Permissive 我可以配置/etc/filebeat/modules.d/checkpoint.yml从机器 A 上的文...
我做了一个 Java 应用程序来执行简单的弹性搜索操作...我需要在运行弹性搜索之前启动它。我不希望我的客户端也这样做。有没有办法使用 Java 启动弹性搜索?而无需在本地机器上安装它? ...
%20-%20%E6%98%AF%E5%90%A6%E5%8F%AF%E4%BB%A5%E6%9B%B4%E6%94%B9%E7%AB%AF%E5%8F%A3%EF%BC%9F.png)
在我的系统 (Windows 10) 上,Windows IP Helper Service (iphlpsvc) 使用端口 9200,默认情况下 Elasticsearch 也使用该端口。显然,我可以将 Elasticsearch 设置为使用其他端口,但这有点烦人,因为 ES 在其他地方都使用 9200。 我想知道是否有任何方法可以配置 iphlpsvc 以使用其他端口?当我在 9200 上启动 ES 后停止 iphlpsvc 并重新启动它时,它似乎没有阻塞任何其他端口(基于Get-NetTCPConnection -OwningProcess 28824...
我正在尝试使用 centos 上的 YUM repo 安装 elasticsearch。我按照此处所述配置了 yum repo: https://www.elastic.co/guide/en/beats/filebeat/current/setup-repositories.html 但配置后我得到: https://artifacts.elastic.co/packages/7.x/yum/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum 我试过 : yu...
我尝试使用 Azure 存储库插件将快照存储库添加到通过 helm 部署的在 Azure 上运行的 elasticsearch 实例(带有 K8s),该实例使用来自 helm.elastic.com 的图表。该图表已修补为使用myprivaterepo:elasticsearch-azure:7.9.2包含 Azure 存储库插件的自建映像,现在我只能将 Azure 凭据添加到 elasticsearch-keystore。 我向 elasticsearch statefulset 添加了包含 azure 凭据的机密和第二个 init 容器,以从机密中填充密...
我正在尝试将相同的日志流发送到两个不同的 elasticsearch 索引,因为每个索引中的用户具有不同的角色。 我也使用文件作为目标。以下是示例: 2021-02-12T14:00:00+01:00 192.168.89.222 <30>1 2021-02-12T14:00:01+01:00 sonda filebeat 474 - - 2021-02-12T14:00:01.364+0100 DEBUG [input] input/input.go:152 Run input 2021-02-12T14:00:00+01:...
我想就以下问题寻求您的指导: 我在 virtualBox Ubuntu 20.04 上安装 elasticsearch 时遇到了一些问题,这个虚拟环境位于具有受信任的根证书的 Windows 10 上: 当使用 Mozilla 时,在 virtualbox Ubuntu 上以某种方式请求此证书,显示以下内容: 单击“查看证书”时: 我将证书导出为 DER: 然后在VirtualBox Ubuntu中导入如下: sudo cp ./CGI-Web-Gateway2.cer /etc/ssl/certs/CGI-Web-Gateway2.pem sudo...
请原谅我在编码方面的文盲,但我正在尝试设置我在 github 上找到的程序,虽然我没有太多的编码知识,但我能够按照 wome 教程完成安装的一些部分,但我仍然对如何编译它、使用什么工具链以及如何执行它感到困惑。该程序是这个: https://github.com/EdjoLabs/image-match 到目前为止,我已经成功安装了 elasticsearch,并且按照建议安装了 anaconda,但仅此而已,我花了整个周末的时间尝试,但没有成功......(我甚至尝试了使用 docker 的容器化版本,但我这...
在“应用和功能”中,我尝试卸载 Elasticsearch 7.6.1。它看起来像是在卸载,但在进度结束时倒退。我只收到一次警告:“您需要成为管理员才能删除此文件”,但大多数情况下,当它放回文件时没有任何反馈。 我是我的计算机的管理员。 我检查了 Elasticsearch 服务,它没有运行。任务管理器中也没有相关任务。 你有什么建议? ...
退出:连接到 Kibana 时出错:无法获取 Kibana 版本:HTTP GET 请求http://192.168.0.101:5602/api/状态失败:执行失败。 我在 Windows 10 系统上运行 elasticsearch 和 kibana 我正在使用 Winlogbeat 将 Windows 事件从基础计算机转发到 Elastic 和 Kibana - 它正在工作 我正在尝试将日志从 Win7 Guest(Vmware)转发到托管 Kibana 和 elastic 的基本机器,它引发了上述错误。 端口 9200 和 kibana 5602...
我正在尝试从 Logstash (7.3.1) 创建一个新的 Elasticsearch (7.0.1) 索引,但是当我将模板文件与我的设置一起放入时它不起作用(即使没有我的模板设置它也能很好地工作)。 我的配置文件: input { file { path => "/home/temp/*.*" start_position => "beginning" type => "product" } jdbc { type => "pro...
当我尝试在 Windows 10 上安装 sonarqube 时,elasticsearch 给出了此错误: wrapper | --> Wrapper Started as Console wrapper | Launching a JVM... jvm 1 | Wrapper (Version 3.2.3) http://wrapper.tanukisoftware.org jvm 1 | Copyright 1999-2006 Tanuki Software, Inc. All Rights Reserved. jvm 1...
我需要对存储在 httpd 服务器中的网页进行一些分析,我正在使用带有 filebeat 和 metricbeat 的 ELK,但我没有找到任何方法在 kibana 中可视化页面加载时间。 有没有办法用 ELK 来做到这一点? 多谢。 ...
已安装的软件:Elastic 版本:Kibana: 我遇到了这里描述的麻烦:超出磁盘高水位 [90%] 发现此状态的标志的一种方法是打开 FF 中的开发人员工具,查看服务器返回的 403 错误以及检查 Elastic 服务器日志。不幸的是,上述链接中没有描述如何解决此错误,因为 Elastic 服务器上的磁盘清理没有帮助。 ...
我正在使用以下命令创建快照,并将日期附加到文件名,但出现错误,因为快照名称无效,并且必须是小写的。 #!/bin/bash SNAPSHOT=`date +%Y%m%d-%H%M%S` curl -XPUT "localhost:9200/_snapshot/my_backup/$SNAPSHOT?wait_for_completion=true" ...