获取 Elasticsearch 中事件的 URL
因此,我正在寻找一种方法,一旦我使用 Elasticsearch API 找到事件,就会向用户返回一个 URL,他们可以使用该 URL 在浏览器中访问该事件。 有办法做…
映射我的 Elasticsearch 索引的好做法是什么?
为了对不同类型的指标和审核日志进行建模,搜索结果应同时包含这两者。 在快速搜索性能和索引效率方面,以下 3 个选项更值得鼓励: 为每个对象映射不…
Elasticsearch过滤查询&嵌套映射
帮助我编写正确的过滤器查询这里我使用了嵌套映射,并且我尝试过滤 metric_id =1 无法正常工作 #这是我的映射 "mappings": { "_doc": { "properties":…
如何在别名中的 2 个字段上创建过滤器?
我希望创建一个索引的别名,该索引将根据两个过滤器之一检索信息。一个或另一个,实际上是一个“或”。 例如: PUT .internal.alerts-security.alerts…
如何让logstash数据更清晰?
我是弹性世界的新手 我在 KIBANA 中有这个配置 input { file { path => "C:/G_Dev/IdeaProjects/demo1/logs.log" start_position => "beginning" } } …
找不到 URI (elasticsearch) 的处理程序
我尝试向索引添加类型,如下所示: PUT /catalog/_mapping/product { "properties": { "name": { "type":"text" } } } 在回答中,我收到错误: { "err…
批量导入数据到ElasticSearch
我有 JSON 格式的 elasticsearch 数据,我想通过curl 立即上传 curl -s -H "Content-Type: application/json" -XPOST localhost:9200/_bulk --data-bi…
Filebeat 具有自定义日志文件和 kubernetes 元数据到 Elasticsearch 和 kibana
我们的应用程序部署在 AWS EKS 集群中,由于某些原因,我们需要将应用程序日志写入单独的文件,例如 ${POD_NAME}.applog 而不是 stdout(我们将 /var/…
ElasticSearch:故障接收器始终运行
日志始终会写入 Elastic Search 和本地日志文件(当用作故障接收器时)。情况不应该如此。仅当应用程序无法将日志写入 Elasticsearch 时才应创建本地…
