1回答
我已将我的ILM配置为在索引大小为20 30时或在热节点中经过30天后进行转存 ? 但是我的索引通过了20 to,仍然没有传递到冷节点 ? 当我运行:GET _cat/indices?v时,我得到: green open packetbeat-7.9.2-2020.10.22-000001 RRAnRZrrRZiihscJ3bymig 10 1 63833049 0 44.1gb 22gb 你能告诉我怎么解决这个问题吗? 我知道在我的packetbeat文件配置中
浏览 25提问于2020-11-06得票数 1
回答已采纳
1回答
这里我安装了packetbeat。因此,在学习packetbeat配置的过程中,我在目录/etc/packetbeat中看到了一个文件fields.yml。我试着获取关于那个文件的任何信息,但没有得到消息来源……
请有人告诉我那个文件的工作原理,或者发送任何文件吗?
浏览 0提问于2020-09-10得票数 0
回答已采纳
因此,我正在对网络流量进行数据可视化,并在"af模式“下运行packetbeat来收集所有的网络流量数据。
问题是,我想要忽略的东西是我连接到带有packetbeat的机器的IP。因为我知道它是什么,它只是在可视化中把事情搞乱了。
我想忽略所有包含此数据的流量:
< XYZ >的"dest.ip“和<服务器运行包节拍的IP的"source.ip”
我在packetbeat.yml文件中设置了"packetbeat.ignore_outgoing: true“。我在CentOS上运行它,并将包节拍数据直接输出到Logstash。
有没有办法做到这
浏览 14提问于2017-02-15得票数 0
Packet节拍的文档非常简单,非常清楚,如下所述
在Linux上,您可以为设备指定任意消息,Packet节拍捕获由安装Packetbeat的服务器发送或接收的所有消息。
用于配置
packetbeat.interfaces.device: any
但是对于如何在Windows上做同样的事情,却没有任何东西。
知道怎么做吗?
浏览 2提问于2018-03-21得票数 2
1回答
我已经开始了一个迷你库(使用Kubernetes 1.18.3)来测试ECK,特别是packet节拍。minikube配置文件被称为“packet节拍”(重要的是,这也是Virtualbox VM的主机名),我按照ECK快速启动来启动并运行它。ElasticSearch (单节点)和Kibana运行良好,并且packet节拍也在收集流,但是,我无法让它将Kubernetes元数据添加到字段中。
我在默认名称空间中工作,并创建了一个ClusterRoleBinding来查看名称空间中的默认ServiceAccount。这是很好的工作,如果我不这样做,packet节拍将报告它无法列出API服务器上
浏览 1提问于2020-08-20得票数 0
我试图为监视用户在elasticsearch中执行的查询创建一个管道,。
我跟踪了这个(不知怎么回事?)教程
我成功地安装了logstash,packet节拍和kibana。这两个应用程序现在都是本地配置的,我能够访问所有这些应用程序。我在弹性搜索中验证了名为logstash-2020.04.06-000001的新索引的存在。我使用的配置与教程中给出的配置差不多,唯一的区别是我的ip地址是本地的,在本例中,我使用127.0.0.1代替10.255.4.165,只是因为它不能正常工作。所有应用程序都在默认端口上工作。
整个设置似乎工作得很好,但我没有看到任何查询被保存在任何地方。
此外,我无法
浏览 2提问于2020-04-08得票数 0
我正在尝试理解如何最好地将我通过JSON中的PacketBeat收集的网络流可视化到图表中,并需要一些建议和建议。 这样做的原因是为了提供一种简单的方式来突出显示我的网络上的哪些设备正在与其他设备对话,等等。 到目前为止,我的想法是处理PacketBeat JSON,以便创建一个独特的网络节点列表以及一个单独的元组列表,该列表采用(源、目的地、destination_port)等格式来记录谁与谁交谈。 我不确定如果我想用类似于"graphviz“Python库的东西来生成图形,上面的方法是不是最好的方法? 如果有任何建议,我将不胜感激。
浏览 12提问于2020-11-09得票数 0
回答已采纳
2回答
什么时候我应该使用filebeat,packetbeat或者topbeat?
我对elk stack是个新手。我可能听起来很傻,但我真的对这些感到困惑。我希望能得到任何形式的帮助。
浏览 3提问于2016-06-29得票数 0
1回答
我有一个节点ELK (elasticsearch-logstash-kibana),我需要保存日志的报告和统计,有没有软件可以做到这一点?我已经找到了elasticsearch的其他仪表板,但它们都与kibana相似,并且不保存报告(packetbeat、elasticsearch-monitoring等)
浏览 0提问于2015-05-07得票数 0
我正在尝试使用Packet节拍将ICMP数据包编入弹性索引。我确实知道,当前的Packet节拍基础设施只是提供对TCP和UDP插件的支持,所以从传输层开始。ICMP是下面的一层(网络层),但是有什么方法可以让我把这些数据编入索引吗?
我尝试将它添加到packetbeat.yml:中
icmp.enabled: true
浏览 3提问于2015-12-07得票数 0
回答已采纳
我有一个web服务器,我需要分析流量,并在其中发现潜在的异常。我的第一个想法是使用filebeat获取access日志并将其传递给ELK堆栈。nginx网络访问日志的形式如下:
42.236.10.125 - - [19/Dec/2020:15:23:11 +0100] "GET /templates/jp_hotel/css/template.css HTTP/1.1" 200 10004 "http://www.almhuette-raith.at/" "Mozilla/5.0 (Linux; U; Android 8.1.0; zh-CN; EML
浏览 11提问于2022-05-11得票数 0
我正在尝试将我需要使用的所有弹性服务进行篡改。停靠-组合文件如下所示
version: '3'
services:
redis:
build: ./docker/redis
postgresql:
build: ./docker/postgresql
ports:
- "5433:5432"
env_file:
- .env
graphql:
build: .
command: npm run start
volumes:
- ./logs/:/usr/a
浏览 1提问于2018-08-16得票数 2
回答已采纳
所以我试图在elasticsearch中访问关于一个对象的信息,而我已经有了它的唯一ID。
curl -XGET 'localhost:9200/packetbeat-2017.03.23/AVr8l8YfyH-VqZ9J_0HZ?pretty'
这是我从它得到的回应:
{
"error" : {
"root_cause" : [
{
"type" : "illegal_argument_exception",
"reason" : "No endpoint or o
浏览 1提问于2017-03-24得票数 0
我有三台机器1. RedHAT (ELK服务器) 2. MS Server 2012 R2 3. Ubuntu
我已经在REDHAT服务器上设置了ELK。然后我已经在所有机器上设置了topbeat和packetbeat。我已经更改了所有机器上的topbeat.yml和packet.yml,以便通过elasticsearch将日志发送到ELK服务器。但是,我只能从本地ELK服务器读取数据,而不能从其他服务器读取任何数据
有什么办法解决这个问题吗?谢谢
浏览 1提问于2016-05-24得票数 0
1回答
我使用packet节拍和ELK (Elasticsearch,Logstash,Kibana)一起监视我的服务器http数据包,它工作得很好,但是我注意到packet节拍没有捕获大型HTTP请求,下面是我的packetbeat.yml文件
interfaces:
device: any
############################# Protocols #######################################
protocols:
dns:
ports: [53]
include_authorities: true
inclu
浏览 1提问于2016-05-11得票数 1
回答已采纳
1回答
你好,我亲爱的网络伙伴们
在这一天,我想知道指定Elasticsearch映射或创建映射的方法。我的目标是知道创建Elasticsearh映射的确切方法,因为我看到了这样的代码:
PUT _template/packets
{
"mappings": {
"doc": {
"properties": {
"title": { "type": "text" },
"name": { "type"
浏览 1提问于2018-05-23得票数 1
回答已采纳
2回答
我正在使用Packet节拍监控mysql端口上的3306,它运行得很好。我可以在“发现”选项卡上轻松地搜索任何单词。例如:
method:SET
这如预期的那样起作用。但如果我把它改成
query:SET
然后,它将不返回查询字段中"SET“一词的文档。查询字段是否有不同的索引?如何使“查询”字段可搜索?
更新:
这是因为参数"ignore_above“用于所有字符串字段吗?我用这个API检查了地图..。
GET /packetbeat-2018.02.01/_mapping/mysql/
如何删除此限制,并使所有未来拍子到索引查询字段?
更新2:
如果我提到基于“查询”字
浏览 2提问于2018-02-06得票数 0
回答已采纳
1回答
我使用端口9200上的http协议观察器,使用Packetbeat监视进出Elasticsearch客户机节点的请求/响应。我通过Logstash发送Packetbeat的输出,然后从那里发送到Elasticsearch的另一个实例。我们在被监控的Elasticsearch中启用了压缩支持,所以我偶尔会看到带有"Accept-Encoding: gzip,deflate“头的请求返回gzip格式的响应。不幸的是,我还不能使用我可以使用的任何工具(包括基于web的转换器、gzip命令行工具,以及在Logstash ruby过滤器脚本中使用Zlib::GzipReader )来解码这些gz
浏览 2提问于2018-06-12得票数 1
我让麋鹿使用Kibana搜索日志,我也尝试让Graylog工作。我发现logstash需要添加logstash-output-g亲自来将消息转换为GELF格式,所以我安装并重新启动了服务:
[root@dev-graylog bin]# ./logstash-plugin install logstash-output-gelf
Validating logstash-output-gelf
Installing logstash-output-gelf
Installation successful
然后,在我需要收集日志的客户端,我已经以这种方式安装了graylog-sidecar,fil
浏览 3提问于2019-02-21得票数 1
1回答
我正在尝试设置Filebeats/Elasticsearch/Kibana来监视我的应用程序的日志文件。
下面我有一个相当小的作曲节目。
当我进入localhost:19200时,我能够在启用安全性之前获得弹性搜索响应。现在,它促使我登录。然而,elastic和change以及kibana和changeme都不被接受。
试图用curl更改密码
curl -XPOST -u elastic:changeme 'localhost:19200/_security/user/elastic/_password' -H "Content-Type: application/j
浏览 1提问于2019-09-16得票数 0
回答已采纳
在本地克隆并尝试运行脚本加载仪表板之后,我遵循了这个回购上概述的说明。然而,我收到这个作为响应,它似乎什么都没有创建。我目前正试图在AWS创建的弹性集群上运行这个程序,还没有看到这可能是一个问题,但可能是问题所在。我还尝试了端口号(如图所示)的路径,但没有添加https,我认为它可能有一些其他的解析模式。任何想法都将不胜感激!-thanks
$ ./load.sh -url "https://search-theserver-5zxxn6zdjtlty74bw35irnppom.us-west-2.es.amazonaws.com:443"
Loading dashboards
浏览 1提问于2016-01-15得票数 1
回答已采纳
1回答
我们正在使用MySQL 5.7,并有一个主服务器和3个从服务器复制设置。所有4台服务器都是专用于MySQL的,属于同一数据中心,通过专用网络连接。所以我认为网络复制的问题应该是最小的。
所以,我在Slave 1服务器上做了SHOW SLAVE STATUS\G:
mysql> show slave status\G
*************************** 1. row ***************************
Slave_IO_State: Waiting for master to send event
浏览 0提问于2018-11-29得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
