問題タブ [elastic-stack]

2010 年から 2015 年までのインデックスにデータがあります。

次のコードを使用して、2010 年から 2015 年まで毎年集計された名前の詳細を取得しました。期待どおりに動作します。

毎年特定の日付に基づいてデータを集計する方法。

たとえば、毎年 2 月 15 日から 4 月 15 日までのデータを取得したいとします。

Kibana インターフェイスを使用していますが、1 週間あたりのログ データの合計量を取得するにはどうすればよいですか?

以下のようなログをロードする小さな Java アプリがあります。

ELK スタックを使用してログを分析し、それらをフィルタリングしたいと考えています。少なくとも 3 つのフィルターが必要です: 日付と時刻、取引 ID とステータス。

私のlogstash構成ファイルのフィルター部分で、私がしたことは次のとおりです。

現時点では、ログを好きなようにフィルター処理できません。

そのため、最近、2 つの EC2 インスタンスに配置された logstash フォワーダーを使用して ELK スタックをセットアップし、サーバー ログを Elasticsearch に転送し、別の EC2 インスタンスにインストールされた kibana を設定しました。その直後、サーバーのCPUパーセンテージが劇的に上昇し続け、最上位プロセスが常にjavaであることがわかりました（サーバーはnode.jsで記述されているため、logstash-forwarderです）。

私は、logstash-forwarder が 1 分間に送信するリクエストの数を制限することを考えました。しかし、最初に、logstash-forwarder 構成からそれが可能かどうかはわかりません。次に、可能であれば、小さなチャンクを連続して送信するよりも、大量のログ データを一度に送信する方がよいでしょうか?

ありがとう。

ELK スタック環境で logstash 1.5 を使用しています。次のフィルター構成を使用します。

私には2つの問題があります：

• フィルターが見つからないか、多くのログで dns リバース プロセスをスキップします。つまり、フィルター プロセスに入る各ログ、または dst フィールドと src フィールドの両方が反転するか、まったく反転せず、ip のままです (nslookup でテストすると、すべての ipフィールドには dns に名前があります)。
• 方法と理由はわかりませんが、ログの一部に複数の値があり、次のエラーが発生します。

DNS: 逆方向へのスキップ、複数の値を処理できない、:field=>"src"、:value=>["10.0.0.1"、"20.0.0.2"]、:level=> warn

私の（ELK）ログスタッシュは、多くのログを処理して十分に速く解決できないようです。また、異なるログから複数の値の配列キーを作成しているようにも見えます。

何か案が？多分あなたたちはこの問題に遭遇しますか？

テスト結果の保存と表示に elk スタックを使用しています。次のような素敵なディスプレイを見たいです。

_合格_____不合格_

99.99%____00.01%

しかし、これを行う方法が見つかりません。これは Kibana 4 で可能ですか? これは利用できるはずの非常に基本的な機能だと思います...

Logstash/Kibana でインデックスを作成したいログ (log4j) ファイルが 12 個あります。

各 log4j.xml ファイルをローカル ホスト上の単一の logstash エージェントに追加するように変更し (1 対 1 のマッピング)、Kibana が実行されているリモート ホスト上の ElasticSearch にプッシュするのが最善ですか?

つまり、アプリ サーバーに 12 個の logstash エージェントが存在します。

また

各 log4j.xml ファイルを、ElasticSearch (Kibana と同じホストで実行されている) にプッシュするリモート ホスト (1 対 1 マッピング) 上の一致する logstash エージェントに追加するように変更するのが最善ですか?

では、ElasticSearch と Kibana を実行している削除サーバー上の 12 個のログスタッシュ エージェントは?

オプション 2 を採用する場合、Kibana サーバーで開くポートを 12 個定義する必要があります。

オプション 1 を選択した場合、9200 (Elastic Search ポート) の 1 つのポートを開くだけで済みます。

私が取るべき提案されたアプローチは何ですか？Logstash のトリックを見逃していませんか?

注: 1 つの QA サーバーからの 12 のログ ファイル。他の 3 つの QA サーバーを含めた場合、それぞれに対して 12 のポートを開く必要があります。私がやりたいことではありません。

サーバーがWindowsであるため、log4jアペンダーを使用していますが、logstashエージェントにアプリケーションログを直接読み取らせていません（ファイルロックの問題）。

• ログスタッシュ: 1.5.0
• エラスティック検索: 1.6.0
• キバナ: 4.1.0-windows

logstash 1.5.0 にアップグレードした後、このプログラムの奇妙な動作が発生しました。次のコマンドで実行するたびに：

それはしばらくの間機能し、その後、言うのをやめます"Logstash shutdown completed"。例：

完全に再インストールした後でも:

私は同じ問題を抱えています(((

これが私の/usr/local/etc/logstash/conf.d/logstash.confです:

なんで？私は何を間違っていますか？

私のelasticsearchバックエンドには、数値フィールドと@nameフィールドを持つインデックス統計があります。

Kibana で円グラフ (またはその他のパネル タイプ) を表示して、上位 N 個の @name をリストできるようにしたいと考えています。

たとえば、あるインデックスでは、

次に、John と Robert が両方とも 50% の円グラフを作成します。これはキバナで可能ですか？