Проблема в том, что контейнеров целая тьма а полезной информации в них хрен да маленько получается.

Получается предварительно заглянуть в контейнер и только потом отправлять нужные логи вариантов нет?

Не встречал. Зато неоднократно видел сервисы, в которые кроме целевого софта включен контейнер с файлбитом для 'внутреннего пользования'. Возможно, стоит покопать в эту сторону

кстати да, почему 'отправлять'?  читать он будет все, а отправлять только подходящие

смотря что подразумевается под словом "он". Он - файлбит или он - логстеш на эластик

файлбит.

товарищи! помогите!
не могу понять, возможно ли получить запрос на котором построена визуализация с помощью курла

я нагуглил только контексты которые уже или депрактейтед или ошибку возвращают

можно. живут они в индексе .kibana

но возможно надо будет распарсить несколько записей

ну вот я не совсем понял, как я могу регулярно получать текущую версию запроса в визуализации

я хотел бы дернуть api/kibana/dashboards/export с указанием дашборда, но ошибка

так. а как ты запрос выполняешь? коллега подсказывает, что его не на эластик, а на кибану кидать

плюс - это свежий функционал, какая у тебя версия стека?

свежий - в смысле 7.4

Здравствуйте.

В этом месте — https://www.elastic.co/guide/en/beats/libbeat/1.1/load-kibana-dashboards.html
И в этом — https://github.com/elastic/examples/blob/master/Miscellaneous/docker/full_stack_example/init/configure-stack.sh#L30

Мне предлагают скачать архив и установить много дашбордов, ненужных. Среди них я нашел одну — для docker module with container, cpu, diskio, healthcheck, info, memory and network metricsets от Metricbeat. Хотел бы только ее устанавливать в будущем, а не весь пак. Посмотрел в архиве дашбордов по ссылке выше — не могу там найти один файл .json для дашборды.

Искал какое-то централизированное место, где можно смотреть beat — dashboard — configs и получать команду на установку. Такое место есть, или Github репозиторий, может? Я знаю, что дашборду можно экспортнуть и потом отдельно импортнуть. Но если мне понадобится что-то новое, не буду же я грузить все, экспорт, удалить все, импорт.

всем добрый вечер
в документе интересуют три поля
не понимаю как написать агрегацию, чтобы выводилось уникальные связки terms

разобрался, вложенные агрегации термс

Всем привет. Подскажите, пожалуйста, по сбору Netflow - пробую собирать нетфлоу с Cisco WLC, настроил Filebeat с модулем Neflow, индекс на Эластике создаётся, ивенты есть, но информация в них очень куцая

всего с десяток полей, информации в них толковой вроде как и нет