elk-stack

    0

    1答えて

    私はいつもgrokの解析エラーを避けるべきですか?

    私は、このようなIPアドレスなどのために一致して、私のログにフィールドを持っている: grok { match => [ "field1", "(?:(?<field2>%{IP})|(%{IP}),\+)"] } 時には、このフィールド1フィールド2はそうはドキュメントで作成されることは決してありません空白になっています。 有効なIPアドレスでない限り、このフィールドを追加しない
    elasticsearch logstash elk-stack 2017-03-29

    0

    1答えて

    logstash kv {}機能はどのように機能しますか?

    URL照会パラメータを抽出したかったので、this forum answerでkv {}でそれを行うことができました しかし、私はこれがどのように機能するのか理解したいと思います。 param1=val1¶m2=val2&adv=val3¶m3=val4¶m4=val5は、今私はuri_queryとしてlogstashに抽出し、そのフィールドを持っている: は、ここに私の文
    elasticsearch logstash elk-stack logstash-grok grok 2017-03-29

    0

    1答えて

    Filebeat:ドキュメントタイプに応じて異なる出力に出力する

    Filebeatを使用していくつかの異なるファイルタイプを読み込んでいます。私は収穫しているファイルの種類ごとにdocument_typeを設定しました。私の問題は、これらのファイルタイプのほとんどをLogstashに送信したいのですが、Elasticsearchに直接送信したい特定のタイプがあります。 ファイルの種類によって出力を選択できますか?私は複数の出力が許可されていることを知っていますが
    elasticsearch logstash elk-stack filebeat 2017-03-31

    0

    1答えて

    リアルタイムビジュアライゼーションのためにElasticsearchを統合するには?

    私はelasticsearchにあるデータを視覚化しようとしており、そのためにKibana5を使用しています。 しかし、Kibanaが可視化するのはリアルタイムの視覚化ではないという問題があります。データを更新すると、そのデータを再び視覚化し、ダッシュボードに反映する必要がありますが、これは私が探しているものではありません。 この特定の問題は、PHPスクリプトを使用してiframeを埋め込む際に直
    elasticsearch data-visualization kibana elk-stack real-time-data 2017-04-03

    0

    1答えて

    日付フィルタは、古い値

    に日付を変更するようだ私は 2017-04-03 05:48:16,129.... 私は私が日付フィルタを適用しています。この後 match => {"message" => "%{TIMESTAMP_ISO8601:timestamp},.*\|%{DATA:logLevel}\|.*\|.*\|.*\|.*\|.*\|%{DATA:service}\|.*\|.*\|.*\|%{DATA:
    elk-stack 2017-04-03

    0

    2答えて

    elasticsearchからkibanaにすべてのインデックスを自動的に追加するには?

    視覚化のためelasticsearchインデックスをkibanaに登録しようとしていますので、私のプログラムでデータを使用することができます。 インデックスをkibanaにマップしようとするたびに、手動でインデックスの名前を入力します。私はelasticsearchに20のインデックスを持っており、私はそれらを手動でインデックス付けすることを好まない。 マッピングを自動化する方法を知りたいですか?
    elasticsearch kibana elk-stack 2017-04-04

    1

    1答えて

    kibanaのデフォルトフィールドを削除する方法5.3

    セットアップ済みのELKスタック5.3があります。現在、「利用可能なフィールド」の下に、キバナには多くの値が混乱しています。これらの不要なフィールドを削除するには? また、「beat.hostname」、「beat.name」、「beat.version」などのフィールドを削除する必要があります。これどうやってするの?
    elk-stack kibana-5 2017-04-05

    0

    1答えて

    elasticsearch JVMの設定

    を適用されていないこれは私が私のjvm.optionsを設定している方法です(私もelasticsearchを再起動) cat /etc/elasticsearch/jvm.options ## JVM configuration -Xms4096m -Xmx4096m -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction
    java elasticsearch centos jvm elk-stack 2017-04-06

    0

    1答えて

    fooフィールドだけを取得するにはどのようにフィルタ{"foo": "bar"、 "bar": "foo"} grok?

    私はhttps://github.com/trentm/node-bunyanから {"name":"myapp","hostname":"banana.local","pid":40161,"level":30,"msg":"hi","time":"2013-01-04T18:46:23.851Z","v":0} をコピーして、私のlogs.jsonとして保存します。 LogStash経由で
    elasticsearch elk-stack logstash-grok grok 2017-04-07
最新の質問