Articles of élastique

nginx n'émet pas de journaux dans rsyslog

J'essaie d'envoyer des journaux à rsyslog via nginx, mais il semble qu'il ne soit pas envoyé. Voici le nginx conf, j'ai défini un format de journal personnalisé, log_format rsyslog '$remote_addr – $remote_user [$time_iso8601] "$request "' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/api_access.log rsyslog; access_log syslog:server=localhost:514 rsyslog; error_log /var/log/nginx/api_error.log debug; Je stocke également ces journaux […]

Pourquoi var / log / elasticsearch est supprimé si je redémarre ubuntu 16.04?

Je suis nouveau dans la search élastique et je comprends comment configurer la stack ELK pour la journalisation de syslog. J'ai réussi à installer toutes les stacks ELK et ça marche bien. Cependant, après avoir installé la stack ELK, lorsque je redémarre, var/log/elasticsearch est en quelque sorte supprimé, de sorte que la search élastique ne […]

Comment filterr l'ordre décroissant en utilisant le model d'indice kibana

J'ai configuré ELK dans mon server AWS et je souhaite filterr ces valeurs par ordre croissant. Je n'ai pas vu de diagramme d'index comme ascendant / descendant en utilisant l'horodatage en kibana. Quelqu'un pourrait-il me donner une solution?

Comment vérifier si le trafic réseau sur un port spécifique est sécurisé / chiffré

Nous exécutons Elasticsearch 5.5.1 sur Windows 2008 R2. Nous avons installé le plugin SSL de Searchguard pour activer SSL sur le port de transport Elasticsearch (9300) et utilisons le certificate jks fourni par notre administrateur. Comment vérifier que la communication sur ce port utilise SSL? Existe-t-il des outils embeddeds ou d'autres outils gratuits qui peuvent […]

Lancez le file docker de l'élastique en utilisant mon propre système élastique.yml

Je lance lancement élastique via un file docker trouvé ici: https://index.docker.io/u/ehazlett/elasticsearch/ Cela fonctionne très bien. J'ai besoin de définir mes propres hôtes car mon environnement ne prend pas en charge la multidiffusion de quelque nature que ce soit. Je comprends que mes options sont: 1) fournissent des hôtes lorsque la search élastique est exécutée comme […]

la search élastique ne crée pas de fragments de réplique

Je frappe la tête depuis deux jours sur celui-ci. J'ai configuré un cluster élastique de deux nœuds. La configuration de chaque nœud est assez simple: node.name: "server1" discovery.zen.ping.multicast.enabled: false discovery.zen.ping.unicast.hosts: 192.168.1.212,192.168.1.213 index.store.compress.stored: True index.store.compress.tv: True index.number_of_shards: 5 compress.default.type: lzf cluster.name: mycluster discovery.zen.minimum_master_nodes: 1 discovery.zen.ping.timeout: 60 index.number_of_replicas: 1 Les nœuds du cluster «Voir» et les fragments […]

Type de terrain n'étant pas l'honneur à Kibana / Elasticsearch

J'utilise un plug-in logstash pour une application Java à l'aide de logback pour transférer des journaux sur mon server Logstash. J'ai configuré une définition de filter comme suit: input { tcp { port => 2856 codec => json_lines } } filter { mutate { convert => { "tenantId" => "integer" "userId" => "integer" } } […]

search élastique: limitation de l'espace disque

J'utilise la search élastique en collaboration avec Graylog. Existe-t-il un moyen de limiter la taille de la database elasticsearch, éventuellement en utilisant une approche de database round-robin pour les journaux? Mon configuration est relativement petite (~ 100GiB database), et je suis conscient que la search élastique a besoin de beaucoup d'espace pour stocker tous les […]

cloud computing dépendance circulaire avec search élastique

J'essaie de créer un model de cloud computing qui aura entre autres une instance ec2 avec et EIP et un domaine de search élastique. La question est que je crée une dépendance circulaire que je ne peux pas comprendre comment désactiver. C'est ici. L'instance ec2 a besoin de l'adresse du domaine de search élastique, alors […]

Ubuntu 16.04 & Elasticsearch 1.7 – Erreur de démarrage

J'ai récemment ajouté un nouveau nœud (nouvelle installation d'ubuntu et installation élastique via dpkg) à mon cluster existant, et au hasard, un server ne démarrerait pas la search élastique lors d'un redémarrage. En essayant manuellement de démarrer, il donne l'erreur suivante: sudo systemctl status elasticsearch elasticsearch.service – Elasticsearch Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: enabled) […]