我正在尝试添加一个与以斜杠结尾的请求匹配的查询,如下所示: n.n.n.n - - [16/Oct/2013:16:40:41 +0100] "GET / HTTP/1.1" 200 25058 "-" "Mozilla/5.0 (iPad; CPU OS 7_0_2 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A501 Safari/9537.53" 我正在使用 Lucene 查询类型。 如果我的查询设置为*,我就会看到该事件。 如果我将...
我有一个生成的 kubernetes 机密,如下所示,例如在 argocd 中显示: apiVersion: v1 data: ES_GUEST_PASSWORD: ++++++++ ES_GUEST_USERNAME: ++++++++ kind: Secret 我现在想将其用作 Kibana 用户名和密码设置的输入。我知道如何在容器部分内使用环境变量来实现这一点,但如何在容器外做到这一点? 在我的例子中,它是 Elasticsearch/Kibana ECK Operator 配置: apiVersion: kibana.k8s.elastic...
.png)
我正在配置与 elasticsearch 的流畅位连接,我有 3 个 elasticsearch 节点,并且我想要高可用性,根据以下文档,它是这样做的文本,但未连接。 版本:fluent-bit:2.1 日志中的错误如下 [2023/10/06 16:11:06] [warn] [engine] 无法刷新块“1-1696602761.424989.flb”,请在 1007 秒后重试:task_id=401,input=tail.0 > output=es.0(out_id=0) [2023/10/06 16:11:06] [warn] [net] g...
当我配置 nginx 重定向/monitor到 opensearch 时,opensearch 接收请求并将用户重定向到/app/something不在的目录/monitor,从而失败(错误 404)。 我的 nginx 配置是 upstream opensearch { server 172.20.0.3:5601; } server { listen 443 ssl; server_name maindomain; server_tokens off; #access_log off; error_log...
.png)
我正在使用 helm chart 在 kubernetes 中安装 elasticsearch、kibana 和 fluentd Elasticsearch 和 kibana pods 顺利启动,但 fluentd pods 没有启动,出现以下错误: 2023-06-13 13:29:39 +0000 [warn]: #0 [filter_kube_metadata] !! The environment variable 'K8S_NODE_NAME' is not set to the node name which can affect the API...
我在 GCP 上,并使用 ElasticSearch 运算符将 ElasticSearch 和 Kibana 部署到集群中。我创建了一个带有预共享证书的外部 Ingress,用于将流量发送到 Kibana 服务。但是我收到了 502 错误,我正在尝试了解问题所在。我现在最好的猜测是 GCE Ingress 无法与加密的后端通信 - 但我不确定如何调试它。为了测试这一点,我唯一能做的就是禁用 Kibana 的 SSL - 然后连接就可以正常工作了。但是,这会删除加密,我不太喜欢 - 我宁愿从 Ingress 到 pod 的流量保持加密。 现在,从长远来看,我可...
请注意,在我更新证书之前,整个集群运行良好。我使用的是 Elasticsearch 7.5。 我使用 certificate-util 更新了我的证书 - 创建了一个包含我所有服务器和 Kibana 节点的 server.yml,使用 -pem、-multiple 和 --keep-ca-key 运行该实用程序,将 ca.crt 和各种节点证书传递给节点,确保 elasticsearch.yml 和 kibana.yml 文件适当地指向它们,然后进行滚动重启。然后一切都崩溃了。 主要问题(至少我目前遇到的问题)是,我在主题中遇到了错误。完整的日志来自它正在与...
需要在 kibana.yml 文件(或其他文件)中设置什么设置才能将 Kibana 限制为通过 HTTP 使用 TLSv1.2? 我相信它默认使用 TLSv1.0、TLSv1.1 和 TLSv1.2。我需要将其限制为仅使用 TLSv1.2。 ...
我在 Debian 10 上有主/从 kibana 机器。几天以来,两个节点上的 keepalived 守护进程的 CPU 使用率都达到 100%。keepalived 重启后恢复正常,然后一直循环。 我不确定我的 keepalived 配置到底出了什么问题。你能指导我一下吗? root@kib-e01:/var/log# keepalived -v Keepalived v2.0.10 (11/12,2018) root@kib-e01:/var/log# uname -r 4.19.0-13-amd64 root@kib-e01:/var/log# r...
令人惊讶的是,我的具有基本许可证的 elastic 版本 7.15 安装了 fleet 服务器,然后使用 elastic-endpoint 和 windows 集成配置了 windows-policy。已启用所有规则;但是我没有看到任何日志安全应用程序。我专门使用 feet 服务器来注册代理并收集 windows 日志。已在我的域控制器和 ADC 上添加了 windows 代理,但仍然看不到任何日志。 知道为什么吗?另外,我在 kibana.log 中持续看到以下日志。 {"type":"log","@timestamp":"2021-10-07T22:43...
我有一个配置了 calico 作为网络系统的 k8s 集群。我正在运行稍微定制的 helm elastic/elasticsearch 和 elastic/kibana 版本,并启用了安全性。为了安全起见,我使用 Let's Encrypt 证书。启动 kibana 时,与 elasticsearch 实例的连接失败并出现此错误 {"type":"log","@timestamp":"2021-06-01T13:09:55+00:00","tags":["debug","elasticsearch","query","data"],"pid":952,"me...
我无法通过 Web UI 访问 kibana。我在防火墙命令中设置了必要的端口,配置了 kibana.yml 和 elasticsearch.yml。我没有看到任何相关错误,或者至少不知道是否存在错误。它只是显示相应端口的“无法访问站点”。 稍后我想将 kibana 放在子域名 kibana.domain.com 上,但我首先想确认它在没有子域名的情况下也可以工作。 我可以确认我的域名和 nginx 正在运行 当前版本:操作系统 - Centos 8 Elasticsearch - 7.10.2 Kibana ...
我正在尝试包含子域 kibana.domain.com,但代理设置不起作用。没有子域的域可以工作,并且所有无 www 和 ssl 的重定向都适用于基本域。但是,子域 kibana.example.com 收到“无法访问此站点”的消息,因为正在运行并且版本与 Kibana 和 Elasticsearch 兼容。任何建议都会有所帮助,谢谢。 nginx.conf user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; include /...
-ELK 正在本地主机上运行并成功获取日志。 - 两个虚拟机都在同一台服务器上。 - 两个虚拟机上的操作系统都是 Ubuntu 18-04 LTS。 ...
我在 AWS 上安装了一个带有 kibana 的 Elasticsearch 集群的 VPC。 由于这是 VPC,因此无法公开访问。因此,为了能够访问 kibana 界面,我安装了https://github.com/abutaha/aws-es-proxy aws-es-proxy。 到目前为止一切顺利。我可以在 :9200 访问日志。 但是,为了与同事共享,我想设置 https 和 DNS。 如果我像这样运行 nginx: location / { proxy_pass http://localhost:9200/ } 然后这只...