問題タブ [elastic-stack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - Elasticsearch マッピングで _source パラメータを変更するには?
私は Elasticsearch (ELK) を初めて使用し、最初は外部の会社によって行われたプロジェクトに取り組んでいますが、彼らはそれをサポートしないので、自分でいくつかの変更を加えようとしています。
Elasticsearch に入力されるデータが少し変更されたため、フィールド名を変更しようとしています。
これを実行すると:
マッピングを取得します(単語だと思います)。これは次のようになります (少し単純化されています)。
これらのマッピングは 8 つあり、そのうちの 2 つを示しました。
問題は、それ"field": "cluster.id"を"field": "cluster_id"変える方法が見つからないことです。
新しいマッピングを作成しようとしましたが.kibana、すでに 1 つだけでなく 8 つのマッピングが"_index" : ".kibana".
ドキュメントを検索しましたが、まだ行き詰まっています。多分私は間違った場所を探しています。これを行う方法についてのヘルプおよび/またはポインタをいただければ幸いです。
ありがとう。
xml - 複数のファイルからのデータをマージするために logstash を使用することは可能ですか?
xml ファイルと csv ファイルの 2 つのファイルがあります。csv ファイルからデータを取り込むときに、xml ファイルから add_fields を追加したいと考えています。
ここに私のxmlがどのように見えるかがあります
そして、ここに私のcsvがあります
ここで、xml ファイルから Date と ID を取得し、エラスティック検索に取得するときにそれらのフィールドを csv の各行に追加したいので、次のようにします。
この種のことは、logstash を使用して可能ですか (また、.conf ファイルはどのようになりますか)?
elasticsearch - Elasticsearch json dsl クエリ構造に関する混乱
Elasticsearch DSL クエリ文法ドキュメントの多くの場所では、おそらくドキュメントのサイズを減らすために、ラッパー json クエリが説明で省略されています。しかし、ドキュメントをナビゲートしてきたので、混乱しています。jsonクエリのどこに何ができるか、どこに行くべきかについての正式なルールは何ですか? つまり、エラスティック クエリを実行するための内部 API を構築する必要があるため、すべてのエラスティック クエリに共通する標準またはパターンを見つけようとしています。aまたは aなど"query': {}の内部にすべての文法コンポーネントを含むテンプレートはありますか?関連する部分を入力するだけで実行できますか?"bool":{}filter
elasticsearch - Logstash - JSON 解析リスト
ログの解析には ELK がとても気に入っています。ただし、辞書のリストを解析する必要がある時点で立ち往生しています。以下は私のログです: -
上記のログの URL デコード バージョンは次のとおりです。
どこで解析しようとしても、 が表示されます_jsonparsefailure。私もこの質問を経験し、さまざまなフォーラムも経験しましたが、同じことに対する完璧な解決策は見つかりませんでした. logstashでjsonリストを解析するにはどうすればよいですか?? 今まで存在しない場合、同じ問題を回避するにはどうすればよいですか??
以下は私の設定ファイルです。
logstash - Logstash による電子メール アラート
elk スタック (Logstash、Elastic search、および kibana) を構成し、以下のようなカスタム ログ ファイルを作成しました。
05/August/2015:16:55:10: www.****.com: statuscode = 200: ロード時間 = 0.734 05/August/2015:16:55:11: ****.my : statuscode = 403 : ロード時間 = 0.340 05/August/2015:17:00:01 : www. ****.mx: statuscode = 200: ロード時間 = 2.282 05/August/2015:17:00:03: www. ****.my : statuscode = 200 : ロード時間 = 2.663 05/August/2015:17:00:06 : www. ****.co.id : statuscode = 200 : ロード時間 = 1.455 05/August/2015:17:00:08 : ****. ****.my : statuscode = 200 : ロード時間 (秒) = 1.684
このログは、logstash で正常に構成されており、Kibana で適切に表示されています。ここで、ログ内の上記の Web サイトのいずれかで 504 または 403 ステータス コードが 5 カウント以上連続して表示された場合に、電子メール アラートを構成したいと考えています。ログ ファイルのパターンに一致するフィルターを追加する必要があることはわかっています。しかし、これはカスタム ログであるため、実行できません。