Logstash를 사용하여 오류 로그를 구문 분석하여 몇 가지 필드, 특히 errormessage를 캡처하려고합니다. 그러나 Logstash에서 오류 메시지를 캡처 할 수 없습니다. 아래는 내가 쓴 실제 오류 메시지 파서는 12345 http://google.com 2017-04-17 09:02:43.065 ERROR 10479 --- [http-nio-
원격 우분투 14.04 시스템이 있습니다. ELK Docker 이미지를 다운로드하여 실행했지만 모두 동일한 동작을 보이는 것 같습니다. 나는이 두 저장소에서 이미지를 시도했다 : spujadas/elk-docker과 deviantony/docker-elk. 문제는 두 이미지 모두에서 Elasticsearch, Logstash 및 Kibana가 모두 로컬에서
geerlingguy.kibana 역할을 사용하여 Kabana를 2.2.1.0으로 설치하려고합니다. 나는 다음과 같은 플레이 북을 만들었습니다. 내 인벤토리에는 다음과 같은 그룹이 있습니다. 내가 명령 줄에서 사용자 정의하려는 경우에 대비하여 노드 그룹에 대한 변수를 설정했습니다. (kibana_node_group). geerlingguy.kibana 역할
ELK 스택을 실험 중이며 지금까지 그렇게 좋았습니다. 내가 해결하려고하는 작은 문제가 있습니다. filebeat에서 오는 'message'라는 필드가 있습니다. 해당 필드 안에는 로깅을위한 데이터가있는 문자열이 있습니다. successfully saved with IP address: [] user: [[email protected]]
이 내가 현재
타임 라인 차트에서 y 축 스케일을 변경할 수 있습니까? 그렇다면 어떻게 할 수 있습니까? 저는 Y 축의 축척 변경에만 관심이 있습니다. 제 시리즈의 값을 수정하고 싶지 않습니다. 다른 시각화에서 나는 "제곱근"을 설정하여 원하는 효과를 얻을 수있는 "Y 축 스케일"옵션이 있습니다. 그러나 타임 라인 차트에서 내가 무엇을 할 수 없더라도 상관 없습니다. 아
나는 elasticsearch를 다운로드하고 콘솔에서 엽니 다. ES는 잘 작동하고 상태가 녹색이었습니다. 다음으로 나는 Kibana를 다운로드하고 열어 보았습니다. 나는 여전히 노란색 상태를 유지하고 있습니다. [oecraAllocationService] [4e84hhA] 클러스터 건강 상태 는 [RED]에서 변경 [YELLOW] (이유에 : [파편 [[
이전에 x-pack을 설치하여 사용하고 Nginx를 통해 Kibana를 호스팅했습니다. 나는 탄성, 탄성이 시작 시작하려고하지만 키바를 시작할 때 키바가 시작되지 않을 때 나는 어제, 이제 sudo bin/elasticsearch-plugin remove x-pack 및 sudo bin/kibana-plugin remove x-pack 를 통해, elast
kibana dockerized 컨테이너에 저장된 오브젝트 (대시 보드/시각화)를 컨테이너 시작 중에 제공 할 수 있는지 알고있는 사람이 있습니까? 나는 elastic.co 가이드에서 이것에 대한 특정 구성을 알지 못했다. 내 .json 파일 감사를 복사 할 수있는 컨테이너의 볼륨이 있습니까