問題タブ [elastic-stack]

ELK スタックは頻繁に使用されますが、cAdvisor は influxdb のみをサポートします。そこで、Lumberjack Protocol に基づくログ スタッシュ フォワード ドライブを実装したいと考えています。

cAdvisor はメトリクス データを LogStash に転送できると思います。

だから私はこれに取り組むことを計画しています.しかし、コーディングを開始する方法が本当にわかりません.

https://github.com/google/cadvisor/issues/634

Kibana 4 で ELK をセットアップしましたが、すべて正常に動作していますが、LDAP 統合が必要なので、nginx-auth-ldap-master モジュールを使用して nginx-1.7.9 を再コンパイルしましたが、構文を完全には理解していません。Kibana は localhost のポート 5601 でリッスンしています。LDAP 構成は検証済みで正しいのですが、何か不足しています。これは私のNginx構成です:(ELK構成は標準です)

これが「サーバーがデータを送信しなかったため、Web ページを読み込めません」を返す理由を理解できる人は親切でしょうか。キバナの代わりに？(SElinux は無効で、firewalld のポートは開いています)

ELK と grok のパターン マッチングは初めてです。アクセス ログ イベントの grok パターン マッチを構築しようとしていますが、grokparsefailureメッセージが表示されます。ここに私のイベントログがあります:

111.22.333.44 2015-09-15 14:27:02 POST /test/service/testservice 200 359 0.016 Grok パターン (soem reasrch の後、私はこれを思いつきました): %{IP:client}%{DATESTAMP_EVENTLOG:logeventtime}%{ WORD:メソッド}%{URIPATHPARAM:リクエスト}%{数値:HTTPステータス}%{数値:バイト}%{数値:期間}

問題は上記の日付一致にあるのではないかと疑い、日付と時刻の間のスペースを削除してパターン マッチングを試みましたが、どちらもうまくいきませんでした。日付と時刻をまとめて削除し、残りを試みましたが、同じエラーが発生していました。問題がどこにあるのか途方に暮れています。どんな入力も役に立ちます。ありがとう！

Kibana で特定のフィールドの文字列を照合しようとしているクエリがありますが、別のフィールドが一致する場所で結果が返されます。私のクエリは次のとおりです。

message:InvalidValue AND correlation_id:AppPrefix*

これは、ロガー フィールドが一致する行を返します。次に例を示します。

メッセージ: 無効な値

相関 ID: AppPrefix_c0c340cc-d4d4-41e2-bfec-326ae5bacf75

ロガー: AppPrefix.Api.Private

検索するデータを変更することでこれを回避できますが、効率が悪いため、クエリで必要以上のフィールドを検索したくありません。

私の質問はKibana クエリの完全一致に似ているようですが、Kibana 4.1.1 を使用して raw フィールドを使用できないようです。

指定されたフィールドのみに一致するようにクエリをフォーマットするより良い/正しい方法はありますか?

以下の形式で、logstash からのアプリケーション ログがあります。

}

}

}

私が達成しようとしているのは、平均処理時間を取得することです (同じ MessageId で行われたすべてのログ記録は、1 つの処理サイクルの一部です)。

すべてのトランザクションの最後のログには処理時間があります (上記のように: "メッセージ": "経過時間: 561 ミリ秒")。どうすれば平均を取得できますか? 何か案は？

geoip フィルターを使用して、ここ ( http://dev.maxmind.com/geoip/legacy/geolite/ ) から無料の GeoLite データベースを使用して、インポート時に AS 番号と AS 名をデータに追加できるようです。それはこのように：

既に大量のデータがインポートされています。データを更新して WhoIs 情報をエラスティック サーチに追加するには、どのようなアプローチを取る必要がありますか?