elasticsearch

我想要实现什么目标?
elasticsearch

我想要实现什么目标?

我想要实现什么目标? 我需要将一些事件索引到 Elasticsearch 中。这些事件的格式为 JSON,可以包含大量数字(我处理的特定数据最多为 2^128,但这个问题与每种不适合 64 位(即 elastic 的long/unsigned_long类型的宽度)的整数类型相关): { [...] "some_large_number": 123456789012345678901234567890, [...] } 什么不起作用? Elastic 支持任何整数类型 只需使用动态映射或明确将类型设置为任何一种弹性中可用的整数类型将无...

Admin

在过渡到新的 Kibana 服务器期间如何处理过多的日志条目?
elasticsearch

在过渡到新的 Kibana 服务器期间如何处理过多的日志条目?

我在更新 Elasticsearch/Kibana 设置时遇到了一个挑战,该设置涉及两个名为Kibana01和 的独立虚拟机Kibana02。每个虚拟机都托管一个 Ubuntu 和 ELK 堆栈实例。我们正在从 上的旧设置过渡Kibana01到 上的新设置Kibana02,旨在利用 ELK 堆栈的最新功能和改进。以下是每个设置的具体信息: Kibana01虚拟机: 操作系统:Ubuntu 16.04.6 LTS ELK 堆栈:Elasticsearch 7.5.2,以及相应版本的Logstash和Kibana。 Kibana02虚拟机: 操作系统:Ub...

Admin

获取 logstash 将特定日志写入文件
elasticsearch

获取 logstash 将特定日志写入文件

我正在尝试将 shadowsocks docker 中的日志放入一个文件中,以便可以将其与 fail2ban 集成。容器将日志输出到 stdout,它已经通过 docker-compose 与我的 ELK 堆栈(也是 docker)集成: version: '3.9' services: shadowsocks: image: shadowsocks/shadowsocks-libev ... logging: driver: gelf options: gelf-address: "udp...

Admin

illegal_argument_exception:index.lifecycle.rollover_alias [elbtest] 没有指向索引
elasticsearch

illegal_argument_exception:index.lifecycle.rollover_alias [elbtest] 没有指向索引

我已经使用 Kibana + Elasticsearch + Logstash 设置了一台服务器 想法是让 logstash 从 Amazon ELB 获取日志并将其发送到 elasticsearch,以便可以在 Kibana 中查看它们。几个月来它运行良好,但是我设置的索引生命周期策略存在错误,因此较旧的索引不会被删除,并且磁盘已满。 这是 logstash 输出过滤器: output { elasticsearch { hosts => ["localhost:9200"] index => "elb-prod-%{+YY...

Admin

检查数据库备份
elasticsearch

检查数据库备份

我有一个 NoSQL 数据库(Elasticsearch),每天都会拍摄快照,还有一个单独的 Elasticsearch,每天都会通过脚本从最后一个快照中进行恢复,恢复后会向邮件发送数据在磁盘上占用了多少空间以及每个索引中有多少个文档,这大致可以说明备份一切正常,它是完整的,您可以将这些数据与生产中的磁盘空间占用和数据库中的文档数量进行比较 但我想完成检查,并编写一个服务,在恢复后,将“转到”生产中的数据并比较备份和实时系统之间的数据(来自某些索引)(差异?),如果存在差异,则向邮件或其他渠道发出警报 这里还有什么可以添加的?我想对备份进行全面检查以便恢复 ...

Admin

选项 1:删除--environment systemd
elasticsearch

选项 1:删除--environment systemd

使用 filebeat-8.7.1,我已将其配置为将多个源推送到远程 elastisearch。我无法让它将自己的日志记录到本地文件中/var/log/filebeat/filebeat.log,也无法阻止它将其日志转储到/var/log/syslog(也会转储到 elastisearch)。 相关配置来自/etc/filebeat/filebeat.yml: filebeat.inputs: - type: filestream id: rsc-server enabled: true paths: - /var/log/rstudio...

Admin

filebeat 可以从文件运行,但不能从带有检查点模块的 syslog 运行
elasticsearch

filebeat 可以从文件运行,但不能从带有检查点模块的 syslog 运行

我正在尝试将 CheckPoint 防火墙日志发送到 Elasticsearch 8.0。我有一台运行 Rsyslog 的机器 A 192.168.1.123,它在端口 514 上接收日志,这些日志会记录到文件中;还有一台运行 Elasticsearch 和 Kibana 的机器 B 192.168.1.234。它们都是 Rocky Linux 8.5。出于测试目的,firewalld 已关闭,机器 B 上的 SELinux 设置为 Permissive 我可以配置/etc/filebeat/modules.d/checkpoint.yml从机器 A 上的文...

Admin

Windows IP 帮助服务 (iphlpsvc) - 是否可以更改端口?
elasticsearch

Windows IP 帮助服务 (iphlpsvc) - 是否可以更改端口?

在我的系统 (Windows 10) 上,Windows IP Helper Service (iphlpsvc) 使用端口 9200,默认情况下 Elasticsearch 也使用该端口。显然,我可以将 Elasticsearch 设置为使用其他端口,但这有点烦人,因为 ES 在其他地方都使用 9200。 我想知道是否有任何方法可以配置 iphlpsvc 以使用其他端口?当我在 9200 上启动 ES 后停止 iphlpsvc 并重新启动它时,它似乎没有阻塞任何其他端口(基于Get-NetTCPConnection -OwningProcess 28824...

Admin

yum 安装后元数据文件与校验和不匹配
elasticsearch

yum 安装后元数据文件与校验和不匹配

我正在尝试使用 centos 上的 YUM repo 安装 elasticsearch。我按照此处所述配置了 yum repo: https://www.elastic.co/guide/en/beats/filebeat/current/setup-repositories.html 但配置后我得到: https://artifacts.elastic.co/packages/7.x/yum/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum 我试过 : yu...

Admin

elasticsearch-keystore 未被 kubernetes InitContainer 填充
elasticsearch

elasticsearch-keystore 未被 kubernetes InitContainer 填充

我尝试使用 Azure 存储库插件将快照存储库添加到通过 helm 部署的在 Azure 上运行的 elasticsearch 实例(带有 K8s),该实例使用来自 helm.elastic.com 的图表。该图表已修补为使用myprivaterepo:elasticsearch-azure:7.9.2包含 Azure 存储库插件的自建映像,现在我只能将 Azure 凭据添加到 elasticsearch-keystore。 我向 elasticsearch statefulset 添加了包含 azure 凭据的机密和第二个 init 容器,以从机密中填充密...

Admin

SYSLOG-NG:将相同的日志发送到 elasticsearch 中的两个不同索引
elasticsearch

SYSLOG-NG:将相同的日志发送到 elasticsearch 中的两个不同索引

我正在尝试将相同的日志流发送到两个不同的 elasticsearch 索引,因为每个索引中的用户具有不同的角色。 我也使用文件作为目标。以下是示例: 2021-02-12T14:00:00+01:00 192.168.89.222 <30>1 2021-02-12T14:00:01+01:00 sonda filebeat 474 - - 2021-02-12T14:00:01.364+0100 DEBUG [input] input/input.go:152 Run input 2021-02-12T14:00:00+01:...

Admin

如何将 CA 证书从 Windows 10 添加到 Ubuntu 20.04
elasticsearch

如何将 CA 证书从 Windows 10 添加到 Ubuntu 20.04

我想就以下问题寻求您的指导: 我在 virtualBox Ubuntu 20.04 上安装 elasticsearch 时遇到了一些问题,这个虚拟环境位于具有受信任的根证书的 Windows 10 上: 当使用 Mozilla 时,在 virtualbox Ubuntu 上以某种方式请求此证书,显示以下内容: 单击“查看证书”时: 我将证书导出为 DER: 然后在VirtualBox Ubuntu中导入如下: sudo cp ./CGI-Web-Gateway2.cer /etc/ssl/certs/CGI-Web-Gateway2.pem sudo...

Admin

如何在没有编码知识的情况下编译该程序?
elasticsearch

如何在没有编码知识的情况下编译该程序?

请原谅我在编码方面的文盲,但我正在尝试设置我在 github 上找到的程序,虽然我没有太多的编码知识,但我能够按照 wome 教程完成安装的一些部分,但我仍然对如何编译它、使用什么工具链以及如何执行它感到困惑。该程序是这个: https://github.com/EdjoLabs/image-match 到目前为止,我已经成功安装了 elasticsearch,并且按照建议安装了 anaconda,但仅此而已,我花了整个周末的时间尝试,但没有成功......(我甚至尝试了使用 docker 的容器化版本,但我这...

Admin

我无法从 Windows 10 中卸载 elasticsearch
elasticsearch

我无法从 Windows 10 中卸载 elasticsearch

在“应用和功能”中,我尝试卸载 Elasticsearch 7.6.1。它看起来像是在卸载,但在进度结束时倒退。我只收到一次警告:“您需要成为管理员才能删除此文件”,但大多数情况下,当它放回文件时没有任何反馈。 我是我的计算机的管理员。 我检查了 Elasticsearch 服务,它没有运行。任务管理器中也没有相关任务。 你有什么建议? ...

Admin