标签: kibana

我很难理解Graphite和Kibana 3的集成来监控日志和系统命中率.我指的是这里描述的日志管理系统中的图.

1. 考虑到Kibana 3里程碑4中的新功能,我们是否可以收集系统命中注意事项并将其直接存储到弹性搜索中而不是石墨中,并使用单个kibana仪表板(在分布式系统中实施哪些是正确的选择,重点在于性能和低记忆足印)？
2. 当kibana - Elasticsearch组合现在支持计数和简单统计时,为什么我们必须使用StatsD和石墨？
3. 如果我们决定使用石墨和kibana,我们如何将它集成到一个仪表板中？
4. 是否有集成仪表板(kibana和graphitos/graph explorer/orion/pencil)的教程？

提前致谢.

我正在使用logstash-1.4.1,elasticsearch-1.1.1并kibana-3.1.0用于分析我的日志.我能够查看和查询我的日志.

需要在特定日志/事件发生时需要警报/通知.例如:当一次又一次地发生登录失败日志时,需要警报/通知(弹出,通过邮件等).

目前我可以查询我的日志,就像失败的登录一样,但我想要它,只要出现这样的日志,就会出现一个通知/弹出窗口而不是我手动查询它.

可以用以上三种方法完成吗？怎么能实现这一目标？

我想拥有一个集中式日志服务器.

我已经基于这个iso创建了两个Ubuntu 12.04 LTS服务器.

在成功并严格遵循本教程步骤后,我有:

1. 一个Logstash服务器,带有Logstash + ElasticSearch + Kibana.
2. 还有一个带有Logstash-Forwarder,Tomcat 6和另一个应用程序的Application Server,这些日志正在catalina.out文件中注册.

我的问题是:

• 为了将这些日志在ElasticSearch + Kibana中正确构建和查询,这些日志从App Server发送到Logging Server,我现在应该遵循什么'for-dummies'步骤？

请注意,catalina.out不仅具有一种统一格式,而且多行Java异常也将被注册.

我已经阅读了一些有关这方面的教程,但是我觉得它们对于像我这样的假人没有得到充分的解释:缺少文件的完整路径示例,适当的文件名,所需的ubuntu命令等等.

提前致谢!

我正在尝试在EC2,Ubuntu 14.04实例上设置ELK堆栈.但是一切都安装好了,除了一件事,一切都很好.

Logstash没有在Elasticsearch上创建索引.每当我尝试访问Kibana时,它都希望我从Elasticsearch中选择一个索引.

Logstash位于ES节点中,但缺少索引.这是我得到的信息:

"Unable to fetch mapping. Do you have indices matching the pattern?"

我错过了什么吗？我按照本教程:数字海洋

编辑: 这是我面临的错误的屏幕截图: 另一个截图:

我在弹性搜索1.4.4上运行了Kibana 4.0.1.它非常流畅,几乎没有设置时间.突然间我遇到了一个问题.

如果我在弹性搜索索引中添加一个新字段,则在字段部分中不可见.我仍然可以在发现部分查询该字段.但是,我不能根据新字段制作图表,因为它在字段列表中不可见.

Kibana显然_mapping在设置时获取并将其存储在名为的elasticsearch 索引中.kibana.一旦完成,它永远不会改变.删除此索引应从_mappingelasticsearch 加载新内容.但我不想丢失所有已保存的仪表板和可视化.

有没有强制定期Kibana加载新鲜mapping？

我已经安装了ELK并在我的机器上工作,但现在我想根据事件消息进行更复杂的过滤和字段添加.

具体来说,我想根据消息模式设置"id_error"和"descripcio".

我在"logstash.conf"文件中尝试了很多代码组合,但是我无法获得预期的行为.

有人能告诉我我做错了什么,我该做什么或者这是不可能的？提前致谢.

这是我的"logstash.conf"文件,我做了最后一次测试,结果没有在Kibana中捕获事件:

input { 
    file {
        path => "C:\xxx.log"
    }
}

filter {
    grok {
        patterns_dir => "C:\elk\patterns"
        match => [ "message", "%{ERROR2:error2}" ]
        add_field => [ "id_error", "2" ]
        add_field => [ "descripcio", "error2!!!" ]
    }
    grok {
        patterns_dir => "C:\elk\patterns"
        match => [ "message", "%{ERROR1:error1}" ]
        add_field => [ "id_error", "1" ]
        add_field => [ "descripcio", "error1!!!" ]
    }
    if ("_grokparsefailure" in [tags]) { drop {} }
}

output {
  elasticsearch {
    host => "localhost" …

我正在使用elasticsearch和kibana来存储我的日志.现在我想要的是从一个字段中提取一个数字并存储一个新的字段.

例如,有这样的:

accountExist执行时间:1046 ms

我想提取数字(1046)并在kibana的新字段中看到它.

可能吗？怎么样？谢谢您的帮助

我正在尝试安装ElasticSearch入门指南中指定的Sense插件,如下所示:

./bin/kibana plugin --install elastic/sense

然而,这个命令似乎已经过时,唯一可能的命令就是:

./bin/kibana-plugin install elastic/sense

但它不起作用:

Attempting to transfer from elastic/sense
Attempting to transfer from https://artifacts.elastic.co/downloads/kibana-plugins/elastic/sense/elastic/sense-5.0.1.zip
Plugin installation was unsuccessful due to error "No valid url specified."

我尝试通过从本地下载本地来安装它:https://download.elasticsearch.org/elasticsearch/sense/sense-2.0.0-beta7.tar.gz

然后运行:

./bin/kibana-plugin install file:<PATH_TO_sense-2.0.0-beta7.tar>

但我得到这个错误:

Attempting to transfer from file:/Users/raquelalegre/workspace/ORACC/p4-search-tool/kibana-5.0.1-darwin-x86_64/sense-2.0.0-beta7.tar
Transferring 6363648 bytes....................
Transfer complete
Retrieving metadata from plugin archive
Error: Could not find the End of Central Directory Record
Plugin installation was unsuccessful due to error "Error retrieving metadata from plugin archive"

我被卡住了,找不到如何安装这个:(任何帮助都会非常感激!

我以前经历过使用Kibana.不过这一次,我想尝试使用Grafana.我的经验能保证我能轻松学习Grafana吗？或者与Kibana有很大的不同？

如果我错了请纠正我,但到目前为止,根据我的研究,两者都是日志.Grafana更像是可视化,而Kibana则用于搜索日志; 这是正确的吗？

我正在尝试使用我的本地elasticsearch(容器)运行kibana控制台在我看到 的ElasticSearch文档中

docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:6.2.2

这让我可以快速运行社区版.

看一下我只看到 的kibana文档

docker pull docker.elastic.co/kibana/kibana:6.2.2

用run替换pull它会查找x-pack(我认为这意味着不是社区)并且找不到ES

Unable to revive connection: http://elasticsearch:9200/

是否有一个衬垫可以很容易地在容器中设置kibana localy？我只需要使用控制台(Sense替换)