MP
Эластик для второстепенного
для чего именно?
Size: a a a
2018 June 29
EG
Не помню, как бухать будем - спрошу
cc
Привет всем!
Сорян за кросс мессагу...
Подскажите как можно продебажить kibana?
Почему-то она не ходит на контейнер ES. Ну или не видит данных
Хотя в контейнере kibana курлом можно запросить ES
bash-4.2$ curl -s http://elasticsearch:9200/|grep number
"number" : "6.2.4",
Конфиг простейший
bash-4.2$ cat /usr/share/kibana/config/kibana.yml |grep -v ^#
—-
server.name: kibana
server.host: "0"
elasticsearch.url: http://elasticsearch:9200
Сорян за кросс мессагу...
Подскажите как можно продебажить kibana?
Почему-то она не ходит на контейнер ES. Ну или не видит данных
Хотя в контейнере kibana курлом можно запросить ES
bash-4.2$ curl -s http://elasticsearch:9200/|grep number
"number" : "6.2.4",
Конфиг простейший
bash-4.2$ cat /usr/share/kibana/config/kibana.yml |grep -v ^#
—-
server.name: kibana
server.host: "0"
elasticsearch.url: http://elasticsearch:9200
MP
Не помню, как бухать будем - спрошу
отличный план)
EG
MA
Привет всем!
Сорян за кросс мессагу...
Подскажите как можно продебажить kibana?
Почему-то она не ходит на контейнер ES. Ну или не видит данных
Хотя в контейнере kibana курлом можно запросить ES
bash-4.2$ curl -s http://elasticsearch:9200/|grep number
"number" : "6.2.4",
Конфиг простейший
bash-4.2$ cat /usr/share/kibana/config/kibana.yml |grep -v ^#
—-
server.name: kibana
server.host: "0"
elasticsearch.url: http://elasticsearch:9200
Сорян за кросс мессагу...
Подскажите как можно продебажить kibana?
Почему-то она не ходит на контейнер ES. Ну или не видит данных
Хотя в контейнере kibana курлом можно запросить ES
bash-4.2$ curl -s http://elasticsearch:9200/|grep number
"number" : "6.2.4",
Конфиг простейший
bash-4.2$ cat /usr/share/kibana/config/kibana.yml |grep -v ^#
—-
server.name: kibana
server.host: "0"
elasticsearch.url: http://elasticsearch:9200
привет! можно начать с малого - трассировки http запросов, которые улетают из кибаны в эластик
cc
А как работает geoip в ELK?
Пишет: index pattern does not contain any of the following field types: geo_point
Если добавить шаблон на существующие данные, то не помогает
curl -O https://raw.githubusercontent.com/logstash-plugins/logstash-output-elasticsearch/master/lib/logstash/outputs/elasticsearch/elasticsearch-template-es6x.json
curl -s -H "Content-type: application/json" -XPUT http://localhost:9200/_template/logstash -d@elasticsearch-template-es6x.json
Пишет: index pattern does not contain any of the following field types: geo_point
Если добавить шаблон на существующие данные, то не помогает
curl -O https://raw.githubusercontent.com/logstash-plugins/logstash-output-elasticsearch/master/lib/logstash/outputs/elasticsearch/elasticsearch-template-es6x.json
curl -s -H "Content-type: application/json" -XPUT http://localhost:9200/_template/logstash -d@elasticsearch-template-es6x.json
MP
https://www.elastic.co/guide/en/elasticsearch/reference/current/geo-point.html
видимо следует поправить мапинг индекса в соответствии с докой по ссылке
видимо следует поправить мапинг индекса в соответствии с докой по ссылке
cc
https://www.elastic.co/guide/en/elasticsearch/reference/current/geo-point.html
видимо следует поправить мапинг индекса в соответствии с докой по ссылке
видимо следует поправить мапинг индекса в соответствии с докой по ссылке
Что-то я не понимаю...
Так вроде данный template же говорит ES, чтобы он отдавал данные уже с geo_point, или нет?
Так вроде данный template же говорит ES, чтобы он отдавал данные уже с geo_point, или нет?
MP
данный темплейт говорит что заливающиеся в эжластик координаты собирлаись в правильный формат в геопоинт
ST
в каком смысле перезалить
cc
в каком смысле перезалить
Ну, вот кейс:
Я залил логи filebeat+logstash в ES, но там не было поля geo_point.
Потом мне понадобилось поле geo_point.
Допустим, я дропаю индекс, заливаю шаблон для этого поля в ES.
Как потом отправить эти же логи повторно?
FB+LS же закешировали, что они отправляли эти данные, верно?
Я залил логи filebeat+logstash в ES, но там не было поля geo_point.
Потом мне понадобилось поле geo_point.
Допустим, я дропаю индекс, заливаю шаблон для этого поля в ES.
Как потом отправить эти же логи повторно?
FB+LS же закешировали, что они отправляли эти данные, верно?
2018 July 02
ИЛ
Коллеги,привет.
Кто нибудь узнает как парсить multiline
При помощи :
input {
tcp {
type =>; "javaStackTraceMultilineCodec"
port => 9999
codec => multiline {
pattern => "(^\s*)"
what => "previous"
}
}
}
Кто нибудь узнает как парсить multiline
При помощи :
input {
tcp {
type =>; "javaStackTraceMultilineCodec"
port => 9999
codec => multiline {
pattern => "(^\s*)"
what => "previous"
}
}
}