kibana相关内容

如何将 Wazuh 服务器与 HELK 集成

我想将 Wazuh 服务器与 HELK 集成,但我做不到,logstash 也无法获取来自 kafka 的任何 Wazuh 警报或将 Wazuh 警报发送到 Elasticsearch.我使用“wazuh-alerts"名称创建 kafka 主题并在 logstash 配置文件中设置我的配置.有什么问题? 在 HELK 中,Logstash 配置放置在管道目录中,它包含以下文件: 0002 ..
发布时间:2021-11-12 03:14:13 其他开发

如何将 Wazuh 服务器与 HELK 集成

我想将 Wazuh 服务器与 HELK 集成,但我做不到,logstash 也无法获取来自 kafka 的任何 Wazuh 警报或将 Wazuh 警报发送到 Elasticsearch.我使用“wazuh-alerts"名称创建 kafka 主题并在 logstash 配置文件中设置我的配置.有什么问题? 在 HELK 中,Logstash 配置放置在管道目录中,它包含以下文件: 0002 ..
发布时间:2021-11-12 03:12:55 其他开发

如何使用 Kafka 在 logstash 中保留日志更长时间?

目前我使用 redis -> s3 -> elastic search -> kibana stack 来管理和可视化我的日志.但是由于弹性搜索中的数据量很大,我可以将日志保留长达 7 天. 我想在这个堆栈中引入 kafka 集群并将日志保留更多天数.我正在考虑关注堆栈. 应用程序节点将日志传送到 kafka -> kafka 集群 -> elastics 搜索集群 -> kibana ..
发布时间:2021-11-12 02:03:16 其他开发

如何以及在何处在 Kibana 3 中实施基本身份验证

我已将我的 elasticsearch 服务器置于提供基本身份验证的 Apache 反向代理之后. 直接从浏览器向 Apache 进行身份验证工作正常.但是,当我使用 Kibana 3 访问服务器时,收到身份验证错误. 显然是因为 Kibana 的 Ajax 调用没有发送身份验证标头. 我将以下内容添加到 Kibana 供应商目录中的 elastic-angular-client ..
发布时间:2021-11-09 04:49:15 其他开发

Vega-Lite 如何获取嵌套条形图?

我对 vega-lite 还很陌生.我真的很想让下面的嵌套条形图工作.此嵌套条形图描绘了跨多个类别的聚合值.输入数据根据两个字段进行细分(类别成员不均匀).然后汇总每个子组以显示第三个定量字段的平均值.vega 示例:嵌套条形图示例 如何不使用行函数? {“$schema":“https://vega.github.io/schema/vega-lite/v4.json",“数据":{“值 ..
发布时间:2021-09-18 19:26:07 其他开发

查询kibana中的前n个值

我最近在kibana学习KQL,我想显示基于id的前n个值.在此表中,每个ID可能具有不同的覆盖范围.我希望看到每个ID的前2个最大覆盖范围.我以这张桌子为例: id覆盖率1 101 121 33 71 133 123 904 12 如何根据覆盖率选择前2名.目标: id覆盖率1 121 103 903 124 12 如果我只想基于此来源使用“最大聚合",则可以轻松地做到这一点.使 ..
发布时间:2021-05-28 19:29:59 其他开发

在Elasticsearch Kibana中过滤空数组或非空数组

如何在Kibana中搜索空数组或非空数组字段?更准确地说:有一个用于查询的api,并且记录了这些请求/响应.如果未找到任何元素,则搜索可能会导致数组为空:'response:[]'.在其他情况下,此“响应"表示不响应.字段是一个填充有对象的数组:'response:[{"myProp":"something"},{"myProp":"something2"}]]'. 我尝试使用DSL查询,嵌套搜 ..
发布时间:2021-05-28 19:29:56 其他开发

使用Python进行Elasticsearch多重查询/搜索

我是Python和Elasticsearch的新手,我已经在Elasticsearch中创建了包含一些数据的索引,并且我想根据从用户(关键字,类别)接收到的一些过滤器,使用Python对它们进行查询从Elasticsearch导入Elasticsearch的 导入json,请求es = Elasticsearch(HOST ="http://localhost",PORT = 9200)es = ..
发布时间:2021-05-28 19:29:53 其他开发

Logstash节拍输入“节拍协议的无效版本".

我正在编写一个kibana插件和一个logstash管道.对于我的测试,我只写了一个logstash输入: 输入{节拍{端口=>9600ssl =>错误的ssl_verify_mode =>“无";}} 但是当我尝试打开与节点的连接(上面的代码)时: invoke =(参数,id,端口,主机)=>{var fs = require('fs');console.log(`按节拍发送消息,主 ..
发布时间:2021-05-28 19:29:48 其他开发

存储桶过多,在直方图上聚合失败

我要查询的Elastic包含总共8个嵌套聚合,所有聚合都是 term 聚合,除了一个是 histogram 聚合.如果我删除该直方图聚合,查询将完美运行.但是,使用直方图聚合时,会抛出此特定错误: 此聚合会创建过多的存储桶(10001),并且会抛出一个未来版本中出现错误.您应该更新[search.max_buckets]集群设置或使用[composite]聚合对所有页面进行分页存储多个请求. ..
发布时间:2021-05-28 19:29:44 其他开发

ElasticSearch/Kibana:获取在比特定日期更新的条目中找不到的值

我拥有大量设备,这些设备会定期(例如每10分钟发送一次)按以下格式进入ElasticSearch: {"deviceId":“唯一设备ID",“时间戳":1586390031,“有效载荷":{各种数据}} 我通常通过Kibana来查看数据,方法是过滤最后7天的数据,然后按设备ID或有效负载中的其他数据进行细分. 现在,我想通过查找在过去一小时内未报告任何内容的设备来了解这支车队的健康 ..
发布时间:2021-05-03 20:33:10 其他开发

在ElasticSearch中,如何检查某个字段是否等于某个值,或者该字段不存在?

我想在elasticsearch中找到所有文档,其中“我的已更新"字段存在且小于某个值,或者该字段在文档中根本不存在.我可以看到使用布尔查询,并且必须也必须不能使用它,但是如何获得要使用它们实现的确切方案呢? 谢谢! 解决方案 假设 updated 是 date 类型的字段,查询将如下所示: GET测试/_搜索{“询问": {“布尔":{“应该": [{“布尔":{“必须": [ ..
发布时间:2021-05-03 20:21:30 其他开发

Kibana-如何导出搜索结果

我们最近将集中式日志记录从Splunk迁移到ELK解决方案,并且我们需要导出搜索结果-在Kibana 4.1中有没有办法做到这一点?如果有,那不是很明显... 谢谢! 解决方案 当然,您可以从Kibana的Discover(Kibana 4.x +)导出.1.在发现页面上,单击此处的“向上箭头": 在logz.io(我工作的公司),我们将根据特定搜索发布计划的报告. ..
发布时间:2021-05-03 20:19:46 其他开发

Kibana服务器尚未准备好

我刚刚在RHEL 8上安装了Kibana 7.3.Kibana服务处于活动状态(正在运行). 当我卷曲到 http://localhost:5601 时,我收到 Kibana服务器尚未准备好消息..我的Elasticsearch实例在另一台服务器上,并且成功响应了我的请求.我已经用它更新了kibana.yml elasticsearch.hosts:[" http://EXTERNAL-I ..
发布时间:2021-05-03 20:19:00 其他开发

Kibana Logstash弹性搜索|无法搜索未索引字段

我正在研究ELK堆栈并遇到问题. 我已生成日志,将日志转发到logstash,日志采用JSON格式,因此仅使用Logstash配置中的JSON过滤器将它们直接推入ES,连接并启动指向ES的Kibana. Logstash配置: 过滤器{json {来源=>“消息"} 现在我为每天的日志创建了索引,而Kibana高兴地显示了来自所有索引的所有日志. 我的问题是:日志中有许多字 ..
发布时间:2021-05-03 20:18:53 其他开发

如何在Elasticsearch搜索模板中使_source字段动态化?

在弹性搜索中使用搜索查询时,我们定义了响应中需要哪些字段 "_ source":[“名称",“年龄"] 在使用搜索模板时,我们必须在将搜索模板插入ES群集时设置_source字段值. "_ source":[“名称",“年龄"] 但是搜索模板的问题在于,它将始终返回我们名称和年龄,并且要获取其他字段,我们必须相应地更改搜索模板. 我们是否可以通过任何方式从客户端传递搜索字段,使其 ..
发布时间:2021-05-03 18:50:24 其他开发

在Logstash中分解json数组字符串

我有一个RabbitMQ以JSON格式发送3个字段,Logstash rabbitmq输入插件正在使用它. 其中一个字段是一个JSON字符串数组,如下所示: "content": [ "1111", "2222222", "Test 06", "3", "3232", "SomeValue1" ] 如何将每个字符串输入字段,以便可以从可用字段中快速发现Kib ..
发布时间:2021-02-15 18:49:48 其他开发

Logstash无法连接到Elastic搜索

{:timestamp=>"2017-07-19T15:56:36.517000+0530", :message=>"Attempted to send a bulk request to Elasticsearch configured at '[\"http://localhost:9200\"]', but Elasticsearch appears to be unreachable or ..
发布时间:2021-02-15 18:49:45 其他开发

Elasticsearch-如何从查询中进行部分匹配

我对Elasticsearch有点陌生,我想知道如何对特定文件进行查询的部分匹配. 让我们说我有一个叫做“部门"的字段,它的值是"accounting".因此,当我搜索“会计"之类的内容时,我应该能够得到结果. 例如:-以下是我的两个文件: { "name": "Joe", "department": "finance" }, { "name": "Matt", ..
发布时间:2021-02-15 18:49:42 其他开发