В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

E.L.K.

233 membersпожаловаться на группу
2021 October 06

ММ

Макси Муров... in E.L.K.
производится установка агента.

во время установки задается вопрос:
введите свой почтовый ящик (к примеру)

добавляется эта запись в агент для передачи с остальными значениями.

в ES могу сразу найти информацию по нужному мне пользователю, проведя серч по почтовому ящику.
источник
13:56пожаловаться#1
2021 October 11

ММ

Макси Муров... in E.L.K.
Добрый день.

Кто пользовался packetbeat, его же подвешивают на серверные тачки? (может слушать только src:port или не только?)
источник
15:00пожаловаться#2

ММ

Макси Муров... in E.L.K.
ага. разобрался. спасибо
источник
16:12пожаловаться#3
2021 October 22

MR

Muzaffar Rasulov in E.L.K.
Здравствуйте всем!
ребят правильно ли пишу логсташ_конфиг файл?
input { 
  stdin { 
    file {
       type => "log"
       path => [ "C:/logs/*.log" ]
    }
  } 
}
output {
  elasticsearch { 
    hosts => ["localhost:9200"] 
    index => "logstach_index"
  }
  stdout { codec => rubydebug }
}
источник
11:25пожаловаться#4

MR

Muzaffar Rasulov in E.L.K.
мне нужно читать все логи в папке логс
источник
11:25пожаловаться#5
2021 October 23

EM

Evgeniy Mihaylovsky in E.L.K.
Добрый вечер. Пишу бота на основе логов эластика. Подскажите пожалуйста, как правильно мне вывести все данные из индекса за последние 5 мин.
В данный момент этот кусок коды выводит все данные из индекса где event.action = ssh_login
data = es.search(index=index, size=1, body={
                 "query": {
                   "bool": {
                     "must": {
                       "match": {
                         "event.action": "ssh_login"
                       }
                     }
                   }
                 }
               })
источник
18:35пожаловаться#6
2021 October 24

EM

Evgeniy Mihaylovsky in E.L.K.
Вот такое решение
data = es.search(index=index, size=1, body={
 "query": {
    "match": {
       "event.action": "ssh_login"
     }
    },
     "sort": { "@timestamp" : "desc" }}
источник
16:57пожаловаться#7
2021 October 28

Ю

Юрий in E.L.K.
Всем привет. Подскажите как влияет на производительность большое количество индексов. У меня сейчас несколько сервисов на каждый из которых пишутся новые индексы каждый день, и количество индексов уже более 3000
источник
12:52пожаловаться#8

AT

Alexander Tataurov in E.L.K.
https://www.elastic.co/blog/how-many-shards-should-i-have-in-my-elasticsearch-cluster рекомендую начать с этой статьи
Elastic Blog
How many shards should I have in my Elasticsearch cluster?
источник
13:01пожаловаться#9

Ю

Юрий in E.L.K.
Спасибо
источник
13:09пожаловаться#10
2021 October 31

Н

Николай in E.L.K.
тут чат про елку. этого и так хватает) откуда они только ьерутся)
источник
17:25пожаловаться#11

MA

M A in E.L.K.
создатель не успел натренировать ботов выбирать каналы
источник
17:31пожаловаться#12

Н

Николай in E.L.K.
мир несовершенен
источник
18:03пожаловаться#13
2021 November 08

MR

Muzaffar Rasulov in E.L.K.
ребят можете подсказать у меня в логсташ конфиге стоит 
output {
  elasticsearch { 
    hosts => ["127.0.0.1:9200"] 
    index => "mytest"
  }
}

но в менеджере не вижу такого индекса
источник
15:41пожаловаться#14

MR

Muzaffar Rasulov in E.L.K.
image_2021-11-08_17-41-43.png
(67.13 Кб)
источник
15:41пожаловаться#15

EM

Evgeniy Mihaylovsky in E.L.K.
Выведи лог лостеша и посмотри в чем проблема
источник
15:47пожаловаться#16

MR

Muzaffar Rasulov in E.L.K.
там вроде неичего такого...
источник
15:48пожаловаться#17

MR

Muzaffar Rasulov in E.L.K.
image_2021-11-08_17-48-47.png
(80.54 Кб)
источник
15:48пожаловаться#18

EM

Evgeniy Mihaylovsky in E.L.K.
Включи дебаг мод и посмотри может лог не приходит
источник
15:56пожаловаться#19

MR

Muzaffar Rasulov in E.L.K.
вроде как честно отрабатывает
config LogStash::Outputs::ElasticSearch/@index = "mytest"
[2021-11-08T17:59:58,630][DEBUG][logstash.outputs.elasticsearch] config LogStash::Outputs::ElasticSearch/@hosts = [//127.0.0.1:9200]
источник
16:00пожаловаться#20