elasticsearch

コンテナでサービスのIPを設定するには?基本ネットワークの固定IP
elasticsearch

コンテナでサービスのIPを設定するには?基本ネットワークの固定IP

docker inspect正常に呼び出された出力からコンテナ化されたElasticsearchのIPアドレスを使用してElastic Search別のコンテナ内で実行されるJupyterノートブックで実行される関数。両方によって作成されましたdocker compose up。 しかし、私が知っている限りIPアドレスの変更新しいランタイム(例:docker compose up / down)。 iPyの設定は可能ですか?たとえば、ビルドコンテキストで使用されるelasticsearchにdocker-compose.yml何かを追加した場合Dockerf...

Admin

elasticsearchは証明書ファイル-linuxファイルの権限を読み取れません。
elasticsearch

elasticsearchは証明書ファイル-linuxファイルの権限を読み取れません。

certbotを使用して証明書ファイルを生成しました。に配置されています/etc/letsencrypt/...。 elkユーザーを追加した場所でというグループを作成し、所有グループを再帰的elasticsearchに設定し、/etc/letsencrypt権限を再帰的に設定しました770。 ?経由でElasticsearchを起動すると、systemctl start elasticsearch.serviceファイルを読み取ることができませんか?Caused by: java.security.AccessControlException: access...

Admin

Raspberry PiにElasticSearchをインストールする
elasticsearch

Raspberry PiにElasticSearchをインストールする

私は私のラズベリーパイに最新バージョンのElasticsearchをインストールしました。Elasticsearchが正しく実行されているかどうかはわかりません。) https://www.elastic.co/guide/en/elasticsearch/reference/current/deb.html 話しかけるとパスワードを聞く 私はElasticsearchサービスの状態です。 yamlファイルのElasticsearchセキュリティも無効にしました。 #http.enabled: false xpack.security.enabled:...

Admin

CentOS 8ストリームサーバーからElasticsearchを削除できません。
elasticsearch

CentOS 8ストリームサーバーからElasticsearchを削除できません。

CentOS 8 Streamを実行しており、elasticsearch 7.10がインストールされています。削除しようとすると、次のエラーが発生します。 # dnf remove elasticsearch-7.10.0-1.x86_64 Modular dependency problems: Problem 1: conflicting requests - nothing provides module(perl:5.26) needed by module perl-IO-Socket-SSL:2.066:80400202009242120...

Admin

AWS EC2 の Elasticsearch インストールに失敗する
elasticsearch

AWS EC2 の Elasticsearch インストールに失敗する

aws ec2インスタンス(ubuntu)でelasticsearchを実行しようとしています。次のコマンドを実行しましたが、再起動に失敗しました。 root@ip-XXX-XX-XX-XXX:/usr/lib/systemd/system# sudo service elasticsearch start Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch.se...

Admin

Ansible ホストで Elasticsearch ホストの Put クエリを実行する
elasticsearch

Ansible ホストで Elasticsearch ホストの Put クエリを実行する

GETクエリを実行すると正常に実行されます。例えば - name: run curl query on ES host uri: url: "http://localhost:9200" method: GET return_content: yes url_username: some_elastic_user url_password: elastic_pass register: response - debug: var: response.content 返信: # ansible-pla...

Admin

Packetbeatを使用したネットワークインタフェースデバイス名の取得
elasticsearch

Packetbeatを使用したネットワークインタフェースデバイス名の取得

LinuxのPacketbeatの場合、packetbeat.interfaces.device: any構成はPacketbeatがインストールされているサーバーから送受信されるすべてのメッセージをキャプチャします。 eth0インターフェイスを介して交換されるメッセージとを通じて交換されるメッセージなど、交換するインターフェイスでキャプチャしたメッセージを区別したいと思いますwlan0。ログにこの情報を含むフィールドが見つかりません。 いくつかの設定を使用してPacketbeatログにインターフェイスデバイス名を含める方法はありますか?それ以外の場合、Pa...

Admin

keytoolエラー:java.io.IOException:無効なキーストア形式
elasticsearch

keytoolエラー:java.io.IOException:無効なキーストア形式

3ノードELKスタック(Elasticsearch v7.17)があります。再起動後、Kibana Webインターフェースは「Kibanaサーバーがまだ準備されていません」というエラーを報告します。 SSL証明書が期限切れになって再作成されました(ELK CA、3つのノードすべて、KibanaおよびLogstashの場合)。ただし、エラーがまだ存在し、/var/log/kibana/kibana.logエラーが報告されます。 {"type":"log","@timestamp":"2023-03-29T17:19:39+02:00","tags":["err...

Admin

bash:最新のnレコードのフィルタリング
elasticsearch

bash:最新のnレコードのフィルタリング

Logstashデータですべてのストレージを埋めるのを防ぐために、Elasticsearchクラスタのインデックスを削除する小さなスクリプトを作成しています。 レコードのリストがあり、最新のnレコード(たとえば7つ)を保持し、他のすべてのレコードを削除したいと思います。 カールを使用してインデックスのリストを取得できます。 drakaris:~/ # curl -sL localhost:9200/_cat/indices/logstash-* | awk '{print $3;}' | sort logstash-2022.12.30 logstash-2...

Admin

rsyslog から logtash および elasticsearch にログを送信できません。
elasticsearch

rsyslog から logtash および elasticsearch にログを送信できません。

私はUbuntuを使用しており、同じシステムにELKスタックバージョン8.5がインストールされています。各サービス(logstash、elasticsearch、kibana)に対して必要な設定を作成し、同様にrsyslogを設定してログをlogstash(毎日作成されるインデックス定義)に送信し、logstashからelasticsearchに送信します。問題は、logstashにrsyslogと入力するとelasticsearchにログが表示されないことです。同時に、ファイルパスでファイル入力を使用すると機能します(elasticsearchとkiban...

Admin

ライブサーバーで先読み設定を変更するのは安全ですか?
elasticsearch

ライブサーバーで先読み設定を変更するのは安全ですか?

Elasticsearchドキュメントを検索した後に気づきました。推奨される先読み値は128KiBです。そして現在、ライブサーバーでは256KiBを使用しています。データにインデックスを付けるだけで、現在の運用トラフィックは提供していません。 変更するとパフォーマンスが向上するかはわかりませんが、後でテストしてみます。私が理解しているように、これは安全でデータが破損してはいけませんが、これを確認する情報を見つけることができません。 /dev/nvme0n1実行後に取得したデータドライブ( )の構成です。lsblk -o NAME,RA,MOUNTPOINT,...

Admin

awkから重複レコードを削除し、その行を削除したいと思います。
elasticsearch

awkから重複レコードを削除し、その行を削除したいと思います。

列2で重複レコードを確認し、awkからこの行を削除したいと思います。 create a delete a create b create c delete c create d delete f create f create g create h 期待される出力 create b create d create g create h awkでこのコマンドを試しましたが、反対方向に実行されましたが、正確な結果は出ませんでした。 注:AWKは必須ではありません。 awk -F" " '{ if( (++count[$2]==2) ) print }' ...

Admin

elasticsearch:aws s3からローカルにスナップショットを復元する
elasticsearch

elasticsearch:aws s3からローカルにスナップショットを復元する

これはとても簡単に聞こえます。しかし、私はaws s3からローカルElasticsearchクラスタにスナップショットを移行する方法を見つけるためにオンラインで数日を過ごしました。 私が見つけたすべてのドキュメントには、Kabanaコンソールを使用できるクラウドでこれを行う方法が記載されています。これ文書例えば。 誰でもこれを達成する方法を教えてもらえますか?メモ: スナップショットが作成され、ストレージがすでにバケットに存在しますaws s3。 7 オペレーティングシステム:Centos 7 ...

Admin

HTTPDリダイレクトルールをプロキシとして使用すると、ファイルが見つからないというエラーが発生します。外部URLにプロキシするには?
elasticsearch

HTTPDリダイレクトルールをプロキシとして使用すると、ファイルが見つからないというエラーが発生します。外部URLにプロキシするには?

AWS Elasticsearch用のリバースプロキシがあります。問題がありますRedirectRule。何を試しても、私のURLはファイルとして解釈されます。 SSLProxyEngine On ProxyRequests On ProxyPreserveHost On RewriteEngine On RewriteRule /test-api https://vpc-cls-elasticsearch-test-tmqu2s2mcftvsuqe.amazonaws.com [P] ProxyPassReverse /test-api https:/...

Admin

Auditbeatは/usr/sbin/cronを除外します。
elasticsearch

Auditbeatは/usr/sbin/cronを除外します。

KQL 要求: auditd.summary.how :"/usr/sbin/cron" で見つかる実行中の cron ジョブからイベントを除外しようとしています。 私のホストはSE Linuxを実行していないので、私が見つけたルール(以下に示す)は機能しません。 -a never,user -F subj_type=crond_t -a exit,never -F subj_type=crond_t 私はこれを試みます: -a never,user -F exe=/usr/sbin/cron もう仕事をする必要はありません。 助けてくれてありがとう。 ...

Admin