![illegal_argument_exception:index.lifecycle.rollover_alias [elbtest] 没有指向索引](https://linux22.com/image/1696465/illegal_argument_exception%EF%BC%9Aindex.lifecycle.rollover_alias%20%5Belbtest%5D%20%E6%B2%A1%E6%9C%89%E6%8C%87%E5%90%91%E7%B4%A2%E5%BC%95%20.png)
我已经使用 Kibana + Elasticsearch + Logstash 设置了一台服务器 想法是让 logstash 从 Amazon ELB 获取日志并将其发送到 elasticsearch,以便可以在 Kibana 中查看它们。几个月来它运行良好,但是我设置的索引生命周期策略存在错误,因此较旧的索引不会被删除,并且磁盘已满。 这是 logstash 输出过滤器: output { elasticsearch { hosts => ["localhost:9200"] index => "elb-prod-%{+YY...
我有一个 NoSQL 数据库(Elasticsearch),每天都会拍摄快照,还有一个单独的 Elasticsearch,每天都会通过脚本从最后一个快照中进行恢复,恢复后会向邮件发送数据在磁盘上占用了多少空间以及每个索引中有多少个文档,这大致可以说明备份一切正常,它是完整的,您可以将这些数据与生产中的磁盘空间占用和数据库中的文档数量进行比较 但我想完成检查,并编写一个服务,在恢复后,将“转到”生产中的数据并比较备份和实时系统之间的数据(来自某些索引)(差异?),如果存在差异,则向邮件或其他渠道发出警报 这里还有什么可以添加的?我想对备份进行全面检查以便恢复 ...
使用 filebeat-8.7.1,我已将其配置为将多个源推送到远程 elastisearch。我无法让它将自己的日志记录到本地文件中/var/log/filebeat/filebeat.log,也无法阻止它将其日志转储到/var/log/syslog(也会转储到 elastisearch)。 相关配置来自/etc/filebeat/filebeat.yml: filebeat.inputs: - type: filestream id: rsc-server enabled: true paths: - /var/log/rstudio...
我正在尝试将 CheckPoint 防火墙日志发送到 Elasticsearch 8.0。我有一台运行 Rsyslog 的机器 A 192.168.1.123,它在端口 514 上接收日志,这些日志会记录到文件中;还有一台运行 Elasticsearch 和 Kibana 的机器 B 192.168.1.234。它们都是 Rocky Linux 8.5。出于测试目的,firewalld 已关闭,机器 B 上的 SELinux 设置为 Permissive 我可以配置/etc/filebeat/modules.d/checkpoint.yml从机器 A 上的文...
我做了一个 Java 应用程序来执行简单的弹性搜索操作...我需要在运行弹性搜索之前启动它。我不希望我的客户端也这样做。有没有办法使用 Java 启动弹性搜索?而无需在本地机器上安装它? ...
%20-%20%E6%98%AF%E5%90%A6%E5%8F%AF%E4%BB%A5%E6%9B%B4%E6%94%B9%E7%AB%AF%E5%8F%A3%EF%BC%9F.png)
在我的系统 (Windows 10) 上,Windows IP Helper Service (iphlpsvc) 使用端口 9200,默认情况下 Elasticsearch 也使用该端口。显然,我可以将 Elasticsearch 设置为使用其他端口,但这有点烦人,因为 ES 在其他地方都使用 9200。 我想知道是否有任何方法可以配置 iphlpsvc 以使用其他端口?当我在 9200 上启动 ES 后停止 iphlpsvc 并重新启动它时,它似乎没有阻塞任何其他端口(基于Get-NetTCPConnection -OwningProcess 28824...
我正在尝试使用 centos 上的 YUM repo 安装 elasticsearch。我按照此处所述配置了 yum repo: https://www.elastic.co/guide/en/beats/filebeat/current/setup-repositories.html 但配置后我得到: https://artifacts.elastic.co/packages/7.x/yum/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum 我试过 : yu...
我尝试使用 Azure 存储库插件将快照存储库添加到通过 helm 部署的在 Azure 上运行的 elasticsearch 实例(带有 K8s),该实例使用来自 helm.elastic.com 的图表。该图表已修补为使用myprivaterepo:elasticsearch-azure:7.9.2包含 Azure 存储库插件的自建映像,现在我只能将 Azure 凭据添加到 elasticsearch-keystore。 我向 elasticsearch statefulset 添加了包含 azure 凭据的机密和第二个 init 容器,以从机密中填充密...
我正在尝试将相同的日志流发送到两个不同的 elasticsearch 索引,因为每个索引中的用户具有不同的角色。 我也使用文件作为目标。以下是示例: 2021-02-12T14:00:00+01:00 192.168.89.222 <30>1 2021-02-12T14:00:01+01:00 sonda filebeat 474 - - 2021-02-12T14:00:01.364+0100 DEBUG [input] input/input.go:152 Run input 2021-02-12T14:00:00+01:...
我想就以下问题寻求您的指导: 我在 virtualBox Ubuntu 20.04 上安装 elasticsearch 时遇到了一些问题,这个虚拟环境位于具有受信任的根证书的 Windows 10 上: 当使用 Mozilla 时,在 virtualbox Ubuntu 上以某种方式请求此证书,显示以下内容: 单击“查看证书”时: 我将证书导出为 DER: 然后在VirtualBox Ubuntu中导入如下: sudo cp ./CGI-Web-Gateway2.cer /etc/ssl/certs/CGI-Web-Gateway2.pem sudo...
请原谅我在编码方面的文盲,但我正在尝试设置我在 github 上找到的程序,虽然我没有太多的编码知识,但我能够按照 wome 教程完成安装的一些部分,但我仍然对如何编译它、使用什么工具链以及如何执行它感到困惑。该程序是这个: https://github.com/EdjoLabs/image-match 到目前为止,我已经成功安装了 elasticsearch,并且按照建议安装了 anaconda,但仅此而已,我花了整个周末的时间尝试,但没有成功......(我甚至尝试了使用 docker 的容器化版本,但我这...
在“应用和功能”中,我尝试卸载 Elasticsearch 7.6.1。它看起来像是在卸载,但在进度结束时倒退。我只收到一次警告:“您需要成为管理员才能删除此文件”,但大多数情况下,当它放回文件时没有任何反馈。 我是我的计算机的管理员。 我检查了 Elasticsearch 服务,它没有运行。任务管理器中也没有相关任务。 你有什么建议? ...
退出:连接到 Kibana 时出错:无法获取 Kibana 版本:HTTP GET 请求http://192.168.0.101:5602/api/状态失败:执行失败。 我在 Windows 10 系统上运行 elasticsearch 和 kibana 我正在使用 Winlogbeat 将 Windows 事件从基础计算机转发到 Elastic 和 Kibana - 它正在工作 我正在尝试将日志从 Win7 Guest(Vmware)转发到托管 Kibana 和 elastic 的基本机器,它引发了上述错误。 端口 9200 和 kibana 5602...
我正在尝试从 Logstash (7.3.1) 创建一个新的 Elasticsearch (7.0.1) 索引,但是当我将模板文件与我的设置一起放入时它不起作用(即使没有我的模板设置它也能很好地工作)。 我的配置文件: input { file { path => "/home/temp/*.*" start_position => "beginning" type => "product" } jdbc { type => "pro...
当我尝试在 Windows 10 上安装 sonarqube 时,elasticsearch 给出了此错误: wrapper | --> Wrapper Started as Console wrapper | Launching a JVM... jvm 1 | Wrapper (Version 3.2.3) http://wrapper.tanukisoftware.org jvm 1 | Copyright 1999-2006 Tanuki Software, Inc. All Rights Reserved. jvm 1...