Elastic Stack结合了Elasticsearch,Logstash,Kibana和Beats Framework,可以提供任何类型的结构化或非结构化数据的实时洞察。
我在ES中有一个索引,其文档格式如下 "_id": "9hGu8IwBXomVfLb-UJJo", “_score”:1, “_来源”: { “主持人”: { &
ELK host.ip 在 kong-* 索引模式中存在冲突的数据类型
我使用 ELK 版本 8.10.x 来记录 Kong API 网关日志。在 Kibana 仪表板中,我发现 host.ip 有冲突的数据类型。经过调查,发现有一个索引叫kong-01有host.ip
我有一个elasticsearch索引,一个名为“authority”的字段,它有多个字符串值,我想要最后一个逗号后面的最后一个值?
elasticsearch 索引名称为 data1 @authority 字段有时包含多个值或单个值 “@权威”: [ “恒星”, “克里斯”, “利昂娜”, “我……
当我阅读文章时,观看和提醒是黄金会员的付费版本。是否有任何独立的观察程序和警报可以与 Elastic Stack 集成,以在达到某些特定条件时进行监视和警报...
我正在尝试使用 axios 在 kibana React 客户端中获取响应我们的服务器的自定义标头集的值,但它似乎无法访问,即使它显示在浏览器控制台中(Access-
所以我正在使用一个程序,它在底层使用弹性搜索,我想从索引中获取文档并按时间戳对它们进行排序,其中时间戳具有“intege...”类型的映射。
我对此感到非常震惊。 我正在使用 Lens 在 ELK 上创建一些仪表板。当我编辑时一切都很好,图表显示的数据与我期望的一致,但是当我保存时,
我将设置自己的 ELK 服务器来集中日志记录。到目前为止,一切都很好。 我设置 docker-compose.yml 来运行 ELK 堆栈,并设置另一个 docker-compose.yml 来运行 filebeat,它将监视日志文件...
无法提取AKS上托管的elasticsearch集群传输层的证书
我有一个在 Azure AKS 上运行的 Elasticsearch 集群。我想连接到在单独的 AKS 上运行的另一个 es 集群,为此我需要从一个集群导出证书并将其添加到 ot...
禁用索引 ElasticSeacrh 中类型为“object”的索引参数
我使用 ElasticSearch 8.6.2 存储自定义日志,我构建一个 Java 对象并使用 RestHighLevelClient 将其保存到 ELC。我在ELK中保存的类: 公共类详细日志模型{ 私人地图 我使用 ElasticSearch 8.6.2 存储自定义日志,我构建一个 Java 对象并使用 RestHighLevelClient 将其保存到 ELC。我在ELK保存的类: public class DetailedLogModel { private Map<String, Object> variables; private String accountId; private String event; private String trackId; private String requestId; private String processInstanceId; private String contextPath; private String confId; private LocalDateTime dateTime; private String componentId; private String componentName; private String parentActionId; private String parentProcessInstanceId; private String actionId; private ActionDetailLogType actionType; private String uri; private String method; 我对除“变量”之外的所有字段的自动索引感到满意,因为它可以存储无限数量的其他字段,这是一个问题,我该如何解决?一切都会有所帮助,甚至是指定主体的 REST 请求的示例。 我尝试了使用此配置创建索引的选项 { "mappings": { "properties": { "variables": { "type": "object", "index": false, "store": true } } } } 但是我有错误 { "error": { "root_cause": [ { "type": "mapper_parsing_exception", "reason": "Mapping definition for [variables] has unsupported parameters: [index : false] [store : true]" } ], "type": "mapper_parsing_exception", "reason": "Failed to parse mapping: Mapping definition for [variables] has unsupported parameters: [index : false] [store : true]", "caused_by": { "type": "mapper_parsing_exception", "reason": "Mapping definition for [variables] has unsupported parameters: [index : false] [store : true]" } }, "status": 400 } 它仅适用于具有关键字和文本类型的字段。也许有人会告诉你如何查看索引字段列表?我正在使用 GET http://127.0.0.1:9200/detail_log_2023-11-23/_mapping 。但这并不能反映现实,因为变量字段无论如何都会被索引。 您需要使用特定于对象字段的enabled映射参数: { "mappings": { "properties": { "variables": { "type": "object", "enabled": false } } } }
如何将数据从 150 GB 大小的 Elastic 索引复制到另一个
我有一个大小为 150+ GB 的索引“索引 A”,有几个字段需要转换为 NESTED,并且对于少数字段,类型需要从“关键字”更改为“文本”...
将 JSON 文件更改从 Azure BLOB 存储提取到 Logstash 的最常见方法是什么?
我需要集成 Logstash 数据摄取以包含存储在 Azure BLOB 存储容器中的 JSON 文件。这些 JSON 文件不断被附加,Logstash 是预期的......
我的 Logstash docker 容器中有两个管道。第一个管道运行 mysql 数据库查询并将其写入 Elasticsearch。其他将日志从日志文件写入elasticsearch。 我想关闭...
我对 Kibana 的使用非常陌生 没有知识的情况下 我想使用 Kibana 仪表板 我的数据格式正确 事件._start_秒 2023 年 11 月 9 日 @ 17:42:26.000 事件.聚合.类型 agg-l1-
对版本 7.17.3 和 8.9.0 的弹性集群应用 http_max_content_length 设置时有什么区别吗?
我有两个弹性集群,一个版本为 7.17.3,另一个版本为 8.9.0。 我遇到了问题 https://stackoverflow.com/questions/51020646/org-apache-http-contenttoolongexception-entity-conte...
Elasticsearch (v2.9) pod 和 Logstash Pod 在名为 elastic-system 的同一默认命名空间中运行,但 elasticsearch pod 阻止来自 Logstash Pod 的所有 http 请求。此输出共享如下:
如何在 ElasticSearch 中建议关键短语的下一个单词?
我对 ElasticSearch 相当陌生,想知道是否有一种方法可以实现文档中关键短语的自动完成功能。 假设我有如下文件: 文档 1:“...神经
如何从 Elastic.CommonSchema 格式化 EcsTextFormatter?
我正在使用 EcsTextFormatter,但我发现您可以拥有自定义映射。我想删除主机字段,但我不确定如何在自定义映射中执行此操作。 我在我的代码中将其设置为这样,但是
我使用此查询来计算间隔 15 分钟的特定时间范围内的点击数(文档),但输出是错误的 GET /logs-iis.access-default/_search { “大小”:0, “查询&...
Elastic Search - 如何将 Elastic Search 审核日志转发到外部存储?
从官方 Elastic Search 文档中我看到: 启用审核日志记录后,安全事件将保留到每个集群上主机文件系统上的专用 _audit.json 文件中...