Perguntas sobre 'elk'

Tags
0
respostas

filebeat faz muita E / S

Temos filebeat em alguns servidores que estão gravando no elasticsearch. Podemos ver que está fazendo muitas gravações: PID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND 353 be/3 root 0.00 B/s 4.52 K/s 0.0...
17.04.2018 / 10:41
1
resposta

não pode validar certificado - não contém nenhum IP SAN

Atualmente, estou no processo de instalação da pilha ELK (ElastricSearch, LogStash & Kibana). O endereço IP do meu servidor ELK é 172.29.225.32 . A configuração da pesquisa elástica é: # ---------------------------------- Network...
09.06.2017 / 15:52
0
respostas

Filtro syslog do Logstash não se aplica a logs?

Eu estou olhando através de alguns arquivos de logs syslog na minha pilha ELK e notei que todos os campos syslog_severity são 'aviso', quando eu posso verificar nos arquivos de log que eles não são 'aviso'. Parece que o Logstash é o padrão syslo...
07.02.2017 / 23:57
0
respostas

Filtro de logstash: syslog_pri sempre padronizado para notar?

Eu estou olhando através de alguns arquivos de logs syslog na minha pilha ELK e notei que todos os campos syslog_severity são 'aviso', quando eu posso verificar nos arquivos de log que eles não são 'aviso'. Parece que o Logstash é o padrão syslo...
07.02.2017 / 17:21
1
resposta

Usando o X-pack da ELK para alertas e alarmes de propósito geral

O pacote X-pack da Elastic é totalmente integrado ao Elasticsearch e ao Kibana para fornecer (entre outras coisas) uma plataforma de relatórios de alarme. Acredito que o caso de uso regular seja o de Kibana, com alarmes como resultados de con...
29.10.2016 / 14:26
0
respostas

Como o Daemon do Docker manipula a saída de log grande?

Eu tenho vários aplicativos de servidor em execução no Docker. A saída é configurada para ir para uma pilha de elk. Eu tive uma série de problemas com o elk stack e estou pensando em voltar ao log baunilha do Docker. Minha preocupação é a esc...
08.10.2016 / 08:40
1
resposta

o módulo de restauração e instantâneo de elasticidade repository_exception

Estou usando elk-docker e tentando seguir Instantâneo e restauração | Referência Elasticsearch [2.4] | Elastic e obtendo o seguinte erro: # curl --request PUT --data '{ "type": "fs", "settings": {"compress": true, "location": "/run/elasti...
25.09.2016 / 21:01
0
respostas

Visualize exceções rubi multilinhas no kibana 4

Eu configurei a versão mais recente da pilha do Kibana4 ElasticSearch. Os logs estão sendo agrupados a partir de fontes de aplicativos remotas que estão em execução no Ruby. Eu quero procurar por exceções Multi Line criadas por ruby. Existe u...
28.01.2016 / 14:12
0
respostas

Filebeat e disponibilidade de downstream

Eu li aqui e ali que um corretor (como Redis ) pode não ser necessário no pipeline de log (normalmente ELK) quando Filebeat é usado. Da página oficial do Filebeat : [Filebeat] is intelligent enough to deal with [...] the temporary...
23.12.2015 / 10:42
0
respostas

Como faço para atualizar os dados do Logstash para o Redshift em tempo real?

Estou procurando uma maneira de criar um pipeline para armazenar os dados de registros (uso a pilha ELK) no AWS Redshift, para análise. Eu passei pelos plug-ins de Saída para o ElasticSearch e encontrei um a> para gravar dados no AWS S3. Ma...
30.09.2015 / 07:58