Телеграмм чат группы elk

Size: a a a

E.L.K.

2019 October 21

output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["192.168.1.100:9200"]

  # Optional protocol and basic auth credentials.
  protocol: "http"
  username: "elastic"
  password: "changeme"

источник

16:16пожаловаться #1

Dmitry in E.L.K.

чего еще добавить?

источник

16:17пожаловаться #2

Dmitriy in E.L.K.

у тебя процессоры вообще не подключены? плюс странно как то - сначала подключен инпут containers с маской *, котррый вроде вообще работать не будет, а потом автодискавер по добавлению еще инпутов...

источник

16:20пожаловаться #3

Dmitriy in E.L.K.

тааак... ты кстати не туда смотришь. у тебя с бита данные льются в индекс filebeat, а на скриншоте - logstash

источник

16:24пожаловаться #4

Dmitry in E.L.K.

Dmitriy

подключены

источник

16:26пожаловаться #5

Dmitry in E.L.K.

Dmitriy

тааак... ты кстати не туда смотришь. у тебя с бита данные льются в индекс filebeat, а на скриншоте - logstash

выходит мне надо на стороне elk стака еще filebeat подымать?

источник

16:27пожаловаться #6

Dmitriy in E.L.K.

Dmitry

выходит мне надо на стороне elk стака еще filebeat подымать?

зачем? через discovery в кибане смотри другой индекс

источник

16:29пожаловаться #7

Dmitry in E.L.K.

но я так понимаю он сначала будет виден в logstash?

источник

16:30пожаловаться #8

Dmitriy in E.L.K.

нет. ты же не используешь сейчас логстеш, в бите output настроен напрямую на эластик.

источник

16:33пожаловаться #9

Dmitry in E.L.K.

ошибся я... но я так понимаю этот индекс сначала будет виден в еластике?

источник

16:35пожаловаться #10

Dmitry in E.L.K.

переключился на логсташ как оутпут для файлбита. все та же дичь. я думаю дело в пайплайне

источник

16:37пожаловаться #11

Dmitriy in E.L.K.

Viachaslau Ryzhankou

Всем привет. Может кто подскажет как распарсить json
{"test1" : "test1_data_888888", "test2" : "test2_data_77777", "test3" : {"test5" : "test5_data", "test6" : "test6_data"}, "test7" : ["test7_data1", "test7_data2", "test7_data28"]}
в logstash? Когда добавляю массив "[]", то либо индекс не создается, либо пишет _jsonparsefailure

источник

16:41пожаловаться #12

Dmitriy in E.L.K.

проверил, замечательно парсится. пайплайн в студию.

источник

16:41пожаловаться #13

Dmitriy in E.L.K.

за качество извиняюсь, телега только на телефоне стоит 😊

источник

16:42пожаловаться #14

Viachaslau Ryzhankou in E.L.K.

Dmitriy

проверил, замечательно парсится. пайплайн в студию.

input {
file {
type => "json"
path => "./test.json"
start_position => "beginning"
}
}

filter {
json {
source => "message"
target => "parsedJson"
}
}

output {
elasticsearch {
hosts => ["localhost:9200"]
index => "file-%{+YYYY.MM.dd}"
}
}

источник

16:45пожаловаться #15

Dmitriy in E.L.K.

тоже все рабочее. копай формат - либо где-то кавычки левые, либо перенос строки влезает

источник

17:04пожаловаться #16

Dmitriy in E.L.K.

* формат json-а в файле

источник

17:04пожаловаться #17

Viachaslau Ryzhankou in E.L.K.

Dmitriy

тоже все рабочее. копай формат - либо где-то кавычки левые, либо перенос строки влезает

Спасибо. Буду копать.

источник

17:06пожаловаться #18

Николай in E.L.K.

под вечер возник странный вопрос
стал препиливать пайплайны логстеша...для метрикбита
сделал по мануалу

%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}

и индекс перестал попадать в елку))) пробовал прописывть только версию
чтото типа

"metricbeat-%{[@metadata][version]}-%{+YYYY.MM.dd}"

индекс создался с именем metricbeat-%{[@metadata][version]}
где ошибка?

источник

17:35пожаловаться #19

Dmitriy in E.L.K.

процессор метадаты не подключен

источник

17:36пожаловаться #20