ELK Stack search_phase_execution_exception 所有分片失败错误
我正在使用弹性搜索来查看来自不同应用程序和服务器的应用程序日志。当我尝试运行查询时,出现错误: search_phase_execution_exception all shards f…
如何读取Logstash管道中的文本文件
我已启动并运行 Logstash、Elasticsearch 和 Kibana。我将 info.txt 文件作为 Elasticsearch 管道中的输入传递。 Logstash 正在读取文件,但日志未打…
如何让logstash数据更清晰?
我是弹性世界的新手 我在 KIBANA 中有这个配置 input { file { path => "C:/G_Dev/IdeaProjects/demo1/logs.log" start_position => "beginning" } } …
不工作 Logstash 多个 kafka 主题
logstash版本是logstash-7.16.3, 这里是conf文件 input { kafka { bootstrap_servers => "abc-private-vip:9092" topics => ["label-result","text-r…
在 Elasticsearch Dev 工具中计算输出
使用 Elasticsearch 7.*,我们在映射下有一个字段“ElapsedTime”,我正在尝试编写一个查询来将该字段的输出生成为“ElapsedTime”/1000。 尝试了以下…
Filebeat 具有自定义日志文件和 kubernetes 元数据到 Elasticsearch 和 kibana
我们的应用程序部署在 AWS EKS 集群中,由于某些原因,我们需要将应用程序日志写入单独的文件,例如 ${POD_NAME}.applog 而不是 stdout(我们将 /var/…
通过直接查询elasticsearch实例重新创建kibana小部件
我正在运行 ELK 堆栈的应用程序,我在其中使用 Kibana 生成可视化。 来生成类似于 kibana 小部件的可视化效果吗? 但是,我可以通过直接查询我的弹性…
ELK 8 错误:无法在 Elasticsearch 索引中创建类型。 “没有找到 uri 和方法 POST 的处理程序”尝试从 Postman 创建类型
我对 ELK 很陌生,并尝试在索引中发布一些文档。我正在使用 elk 8.0 首先,我使用邮递员创建了一个索引,并且成功了 http://localhost:9200/testdb 但…
kibana使用SSR吗?
我是 kibana 的新手,我想知道 kibana 如何在仪表板上生成可视化? 即 它是否使用 SSR 来生成图形/饼图等? 它是否使用像elastic-charts/charts.js/d3…
Filebeat POD 由于 OOM 问题而被杀死
我们在 Kubernetes 集群中运行工作负载,为了将应用程序日志发送到集群之外,我们使用 Filebeat 作为守护进程集,该守护进程在专用命名空间上运行。 F…
ELK Logstash 翻转索引没有代表分片
我用麋鹿。我的logstash启用了rollover.index模板5个pri分片1个rep分片。 但只有当前索引有rep分片,旧索引只有pri分片。 如何让旧索引也有5个pri分片…
我应该选择 Beats 还是 Elastic Agent 来监控使用 docker stack 而不是 kubernetes 部署的应用程序?
我有一个应用程序在一组 docker 容器中启动并运行(使用 docker 堆栈而不是 kubernetes 部署)。我想对此应用程序进行性能监控。我很困惑是否应该选择…
致命错误:[[monitoring].enabled 的配置验证]:缺少此键的定义
我将 ELK 堆栈升级到版本 8.0.0,这是我在 Kibana pod 日志中收到的错误:“致命错误:[配置验证 [monitoring].enabled]:缺少此键的定义”。我应该如…
Elasticsearch 中的 .reporting-* 和 .monitoring-* 索引是什么
我在我们的elasticsearch集群中看到一些索引(.reporting-*和.monitoring-*)如下, green open .monitoring-kibana-7-2022.02.22 FPl-nNnAQE-8aawMEV…
