D
Size: a a a
2020 December 17
D
ммм, база в докере) любит народ себе сложности) вообще, при запуске эластику передается переменная ES_PATH_CONF, но как идет запуск в контейнере - не знаю. а что мешает в докере перезаписать существующие файлы?
D
ES_PATH_CONF помог, спасибо. а если оно теперь ругается на no log4j2.properties found создание пустого файла может помочь?
D
ES_PATH_CONF помог, спасибо. а если оно теперь ругается на no log4j2.properties found создание пустого файла может помочь?
решил. вдруг кому интересно - в конфиге еластика не хватало path.logs
EM
Добрый вечер, коллеги. Я только начал изучать ELK стек и у меня такой вопрос:
Стоит создавать вручную индексы для сбора логово с разных устройств (mikrotik, cisco и тд) или как-то это делать автоматически?
Какой бестпрактик для создания индекса (название устройства + dd.mm.yy илии что-то другое?)
Стоит создавать вручную индексы для сбора логово с разных устройств (mikrotik, cisco и тд) или как-то это делать автоматически?
Какой бестпрактик для создания индекса (название устройства + dd.mm.yy илии что-то другое?)
AI
Добрый вечер, коллеги. Я только начал изучать ELK стек и у меня такой вопрос:
Стоит создавать вручную индексы для сбора логово с разных устройств (mikrotik, cisco и тд) или как-то это делать автоматически?
Какой бестпрактик для создания индекса (название устройства + dd.mm.yy илии что-то другое?)
Стоит создавать вручную индексы для сбора логово с разных устройств (mikrotik, cisco и тд) или как-то это делать автоматически?
Какой бестпрактик для создания индекса (название устройства + dd.mm.yy илии что-то другое?)
2020 December 19
EM
Добрый день, коллеги. Сейчас в проде настраиваю ELK стек. Раньше с ним не работал. У нас имеется сервер, в который помещаются логи с свитчей в директорию /var/log/source/$IP/syslog.log. На этот сервер, я установил файл бит с такой конфигурацией.
https://pastebin.com/Vmk0npqt
Инпут поставил в логстеше, фильтр -> https://pastebin.com/HTfNufa1 и оутпут -> https://pastebin.com/GyQ7nz7k
kibana молчит по поводу индексов(
https://pastebin.com/Vmk0npqt
Инпут поставил в логстеше, фильтр -> https://pastebin.com/HTfNufa1 и оутпут -> https://pastebin.com/GyQ7nz7k
kibana молчит по поводу индексов(
R
Вероятно, что индекс в эластике не появился.
Файлбит корректно отправляет?
Файлбит корректно отправляет?
R
На порт логсташа прилетают данные?
EM
Reykjanes
Вероятно, что индекс в эластике не появился.
Файлбит корректно отправляет?
Файлбит корректно отправляет?
Ну в логах filebeat я почему то не вижу нечего из указанных логов. а только мониторинг.
EM
Reykjanes
На порт логсташа прилетают данные?
Проверил через telnet. Что-то летит)
EM
Тупейшая ошибка. Ошибся в пути хранения логов))) Не source, а sources
EM
😂😂😂
A
systemctl status kibana -l
● kibana.service - Kibana
Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2020-12-22 03:11:19 MSK; 11h ago
Main PID: 78 (node)
CGroup: /system.slice/kibana.service
└─78 /usr/share/kibana/bin/../node/bin/node --no-warnings --max-http-header-size=65536 /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml
Dec 22 14:31:19 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:19Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"Unable to revive connection: http://localhost:9200/"}
Dec 22 14:31:19 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:19Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"No living connections"}
Dec 22 14:31:19 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:19Z","tags":["warning","task_manager"],"pid":78,"message":"PollError No Living connections"}
Dec 22 14:31:21 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:21Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"Unable to revive connection: http://localhost:9200/"}
Dec 22 14:31:21 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:21Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"No living connections"}
Dec 22 14:31:22 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:22Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"Unable to revive connection: http://localhost:9200/"}
Dec 22 14:31:22 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:22Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"No living connections"}
Dec 22 14:31:22 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:22Z","tags":["warning","task_manager"],"pid":78,"message":"PollError No Living connections"}
Dec 22 14:31:24 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:24Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"Unable to revive connection: http://localhost:9200/"}
Dec 22 14:31:24 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:24Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"No living connections"}
● kibana.service - Kibana
Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2020-12-22 03:11:19 MSK; 11h ago
Main PID: 78 (node)
CGroup: /system.slice/kibana.service
└─78 /usr/share/kibana/bin/../node/bin/node --no-warnings --max-http-header-size=65536 /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml
Dec 22 14:31:19 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:19Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"Unable to revive connection: http://localhost:9200/"}
Dec 22 14:31:19 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:19Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"No living connections"}
Dec 22 14:31:19 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:19Z","tags":["warning","task_manager"],"pid":78,"message":"PollError No Living connections"}
Dec 22 14:31:21 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:21Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"Unable to revive connection: http://localhost:9200/"}
Dec 22 14:31:21 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:21Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"No living connections"}
Dec 22 14:31:22 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:22Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"Unable to revive connection: http://localhost:9200/"}
Dec 22 14:31:22 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:22Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"No living connections"}
Dec 22 14:31:22 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:22Z","tags":["warning","task_manager"],"pid":78,"message":"PollError No Living connections"}
Dec 22 14:31:24 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:24Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"Unable to revive connection: http://localhost:9200/"}
Dec 22 14:31:24 elk1 kibana[78]: {"type":"log","@timestamp":"2020-12-22T11:31:24Z","tags":["warning","elasticsearch","admin"],"pid":78,"message":"No living connections"}
R
В конфиге кибаны правильно указан хост эластика?
A
в эластике network.host: ["localhost", "${HOSTNAME}"]