在【Elasticsearch】中,检索数据使用DSL语言。
在查询的时候,很少会只匹配一个查询子句或字段,在下面的代码里,你可以看到带上时间窗口的多字段与单字段的DSL查询语句的样例:

[……]

Read more

错误如题所示,具体场景如下所示:

可以看到,希望添加到Kibana的索引【filebeat-192.168.40.252-elk-2019.10.18】在ES中是存在的,但是添加的时候,却报错【403】

在WEB端的图形界面里操作也是一样的:

上面的检索全部ES的index[……]

Read more

ES新增了一个索引(index)之后,Kibana并不会自动的同步创建相关的【索引模式】

例如,我当前的Kibana的索引模式是这样的:

但是,这个时候,我的ES其实不止两个索引:

因此,我需要将ES的索引,通过创建Kibana的索引模式来与Kibana建立关联。

来[……]

Read more

在我的环境中,我希望按照不同的主机名或者IP的不同日期(年月日)去动态生成每天的ES索引名称,而不是某台机器的所有ES都一股脑的存储在一个索引中。

因此,filebeat所运行的服务器(目标机器)上的Filebeat服务的配置文件需要作出如下更改:

文件:【/etc/filebeat/f[……]

Read more

隐藏
变装