Perguntas sobre 'elasticsearch'

Tags
2
respostas

Logstash / Elasticsearch - transforma campos em minúsculos na saída conf

Eu tenho uma pilha ELK padrão armazenando numerosas saídas de log. Estou tentando separar meus índices para serem específicos da fonte. Como parte da minha configuração do FileBeats, alguns campos padrão são sempre gerados como parte de cada...
23.06.2017 / 23:07
1
resposta

Quanto de recursos de hardware é necessário para o Graylog2? [fechadas]

Montamos um servidor dedicado graylog2 (com rails unicorn, mongodb e eleasticsearch) em uma máquina virtual com 2gigs de ram alguns dias atrás. O consumo de RAM continua subindo, estou recebendo alerta de alto consumo com bastante frequência....
07.02.2013 / 17:34
1
resposta

Como faço para alimentar o log de alerta do Elasticsearch my Snort?

Eu comecei ontem com um howto ELK e colocou o ELK em funcionamento facilmente. A próxima coisa que eu queria fazer era ligar o meu log de alerta do Snort. Eu configurei o Logstash (mostrado abaixo) com um filtro e um regex Grok absolutamente d...
14.10.2016 / 23:45
2
respostas

Kibana 4, painel do Logstash: como eu preciso da autenticação Nginx ao salvar, mas permitir visões anônimas?

Eu gostaria de exigir autenticação nginx auth_basic para salvar todos os painéis do kibana 4, mas permitir que qualquer pessoa visualize os painéis sem autenticação. Eu recentemente instalei uma pilha ELK (Elasticsearch 1.4.5, Logstash 1: 1...
13.07.2015 / 18:50
1
resposta

Parando um snapshot do Elasticsearch

Fazemos instantâneos noturnos para o S3. Eles normalmente levam ~ 2 horas. Eu tenho um que tem funcionado por 4 dias agora. Eu tentei pará-lo com este comando: time curl -XDELETE -s localhost:9200/_snapshot/sim-s3-backup/sim-autobackup_2015-0...
21.05.2015 / 01:34
2
respostas

expor porta contêiner do docker para eth0

Primeiro: alguém com 300 representantes pode criar uma tag para "estivador", por favor? TYVM Estou executando um contêiner docker para elasticsearch com o seguinte comando: docker run -d -i -t -p 9200: 9200 -p9300: 9300 elasticsearch: 0.90...
22.11.2013 / 06:48
1
resposta

Modo independente do Elasticsearch com dados de rejeição do logstash após cinco dias

Eu uso o Logstash e o Elasticsearch para armazenar e analisar logs de squid. O tamanho dos logs aumenta à velocidade de 40Gb por dia em nosso sistema de armazenamento freeBSD ZFS. o Elasticsearch entra em falha a cada cinco dias e nenhum registr...
10.12.2013 / 10:12
1
resposta

Configuração de disco / sistema para a coleção de logs / servidor syslog

Estou estudando a criação de uma infraestrutura de syslog / logging e estou pensando em algumas práticas recomendadas de arquitetura. Essencialmente, vejo que um sistema syslog precisa suportar duas cargas de trabalho conflitantes: coleta de...
09.09.2012 / 15:24
0
respostas

AWS ElasticSearch na sub-rede privada - seguro para não ter uma política de acesso / URL assinada?

Eu tenho uma configuração de cluster ES em nossa VPC e anexada a uma de nossas sub-redes privadas. Ele também é anexado a um grupo de segurança que permite o acesso de instâncias específicas. Eu tenho a seguinte política em anexo: { "Versio...
02.11.2018 / 04:59
0
respostas

Não é possível acessar o ElasticSearch através da porta local para a frente

Estou preso a me conectar à minha instância do ElasticSearch protegida por SearchGuard dentro da rede da empresa da minha máquina local em casa. Eu estou usando um encaminhamento SSH local mesmo que eu comecei a trabalhar para uma instância do p...
18.01.2017 / 15:35