問題タブ [elastic-stack]

私はELKスタックの初心者であり、おそらく複雑な構成をセットアップしようとしています... :-)

Windows 7 ラップトップでスタック全体を実行しています。うまくいくCSVをインポートしていますが、文字列フィールドを分析できないため、キバナの視覚化で壊れたテキストが表示されます。

最後の試みはテンプレートを使ったものでした。

テンプレートと conf ファイルはどちらも c:\logstash-1.5.0\bin ディレクトリにあります。

これはconfファイルです：

そして、これがテンプレートです (正直なところ、別のトピックからコピーして「テンプレート名」を変更しただけです)。これはおそらく作成者が使用するデータに固有のものであるため、7 行目をどうするかは疑問です...

ヘルプ/ヒント/ヒントは大歓迎です!

これが尋ねられたことは知っていますが、ELK は非常に急速に変化しているようで、この時点で何かが可能になるかもしれません。そのため、私は Kibana 4 を使用しており、クエリ内の 2 つのドキュメント間の時間差を視覚化 (または少なくとも計算) しようとしています。私のドキュメントは、多くのフィールドを持つバッチ プロセスからのログであり、タイムスタンプはその 1 つです (「日付」タイプ)。スクリプト化されたフィールドを使用して、クエリ内の連続するドキュメント間の時間差を計算することは可能ですか? (どのタイプが返されるかは問題ではありません)。

私は理にかなっているといいのですが、ELKは初めてです。前もって感謝します。

ダウタ

Kibana 4.1.0 では、Y 軸をスケーリングする方法はありますか?、秒単位のフィールドを持つ平均メトリックがありますが、時間単位で表示したいのですが、25,000 秒は 25000 のようなものにする必要があります。 /3600とか。

Kibana 4 は、既存の構成とマージする必要がある Json 入力を導入する機能を提供しますが、それを機能させることはできません。このスクリプトが機能することがわかりました。

{'script':'(_value)/3600'}

しかし、そうではなく、エラーがスローされます:

Visualize: Elasticsearch へのリクエストが失敗しました: {"エラー":"SearchPhaseExecutionException[フェーズ [クエリ] の実行に失敗しました。すべてのシャードが失敗しました。shardFailures {[leNBGA9VRmuUiPaMidqeVw][logstash-2014.05.20][0]: SearchPar...

何か案は？？

Logstash で CSV フィルターを使用しようとしましたが、ファイルの値をアップロードできます。Ubuntu Server 14.04、kibana 4、logstash 1.4.2、elasticsearch 1.4.4 を使用しています。次に、作成した CSV ファイルとフィルターを表示します。私は何か間違ったことをしていますか？

CSV ファイル:

Logstash CSV フィルター:

フィルターを実行すると、次のように表示されます: using milestone 2 input plugin 'file'... and using milestone 2 input plugin 'csv'... そして OK メッセージは表示されません。

誰かが私を助けることができますか？

Kibana ダッシュボードで静的リストを作成したいと考えています。たとえば、クリック可能な領域名を表示するペイン。そのため、領域をクリックすると、残りのビジュアライゼーションが動的に変化します。

「メトリック」の視覚化のようなものを探していますが、テキスト データとクリック可能なものを探しています。これを行う方法はありますか？

サーバーの IP アドレスの配列を作成して、Logstash 構成ファイルの編集と読み取りを少し簡単にすることができるかどうかを知りたいと思いました。CentOS ボックスには「linux」、ASA には「networking」のタグを付けています。現在、構成のフィルター部分は次のようになっています。

これは機能しますが、各カテゴリに 30 以上のノードがあるため、行が非常に長くなります。代わりに（疑似コードで）次のようなことを考えていました：

このようなことは可能ですか？これを行うより良い方法はありますか？

私たちのアプリケーションは、MBean を介してさまざまなメトリックを公開します。これらは、logstash によってプルされ、ElasticSearch に保存されます。典型的なメトリクスは「number_of_connected_users」、外部依存関係の接続ステータスなどです。これを視覚化したいのですが、Kibana が最後のクエリ結果のみを表示し、古い結果を破棄することをサポートしていることを確認できません。

1) クエリを制限して 1 つの結果のみを返し、それを視覚化するか、2) クエリに複数の結果を返させ、視覚化で最後の結果を選択する必要があると思います。誰かがこれをしましたか？

障害復旧要件の必要性を考慮して、ES に使用できるアーキテクチャは何ですか。基本的に、異なる場所にある 2 つのクラスターのセットアップを維持する必要があります。cluster1 がダウンしている場合にのみ、要求は Cluster2 に送られます。ここでの課題は、2 つのクラスター間でインデックス データの一貫性を維持することです。

ES はこのタイプのセットアップをサポートしていますか? または、これを達成する方法を提案できる人はいますか? また、これらのクラスタへのデータの全ロード インデックス作成と増分更新を実現する方法についても説明します。

ありがとう、ラケシュ