docker inspect성공적으로 호출한 출력에서 컨테이너화된 Elasticsearch의 IP 주소를 사용하여탄력적 검색다른 컨테이너 내부에서 실행되는 Jupyter 노트북에서 실행되는 함수입니다. 둘 다 에 의해 만들어졌습니다 docker compose up. 하지만 내가 아는 한IP 주소 변경새로운 런타임(예: docker compose up/down). 아이피 설정이 가능한가요?예를 들어 빌드 컨텍스트에서 사용되는 elasticsearch에 docker-compose.yml무언가를 추가 하...
certbot을 사용하여 인증서 파일을 생성했습니다. 에 배치되어 있습니다 /etc/letsencrypt/.... elk사용자를 추가한 곳에서 라는 그룹을 만들고 elasticsearch소유 그룹을 재귀적으로 설정 /etc/letsencrypt하고 권한을 재귀적으로 설정했습니다 770. ? 를 통해 Elasticsearch를 시작하면 systemctl start elasticsearch.service파일을 읽을 수 없습니까?Caused by: java.security.AccessControlExcep...
다음을 통해 내 라즈베리 파이에 최신 버전의 Elasticsearch를 설치했습니다.Elasticsearch가 제대로 실행되고 있는지 잘 모르겠습니다.) https://www.elastic.co/guide/en/elasticsearch/reference/current/deb.html 말을 걸면 비밀번호를 묻는다 내 Elasticsearch 서비스 상태입니다. yaml 파일에서 Elasticsearch 보안도 비활성화했습니다. #http.enabled: false xpack.security.ena...
CentOS 8 Stream을 실행 중이고 elasticsearch 7.10이 설치되어 있습니다. 삭제하려고 하면 다음과 같은 오류가 발생합니다. # dnf remove elasticsearch-7.10.0-1.x86_64 Modular dependency problems: Problem 1: conflicting requests - nothing provides module(perl:5.26) needed by module perl-IO-Socket-SSL:2.066:8040020200924...
aws ec2 인스턴스(ubuntu)에서 elasticsearch를 실행하려고 합니다. 다음 명령을 실행했지만 다시 시작하지 못했습니다. root@ip-XXX-XX-XX-XXX:/usr/lib/systemd/system# sudo service elasticsearch start Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch....
GET 쿼리를 실행하면 정상적으로 실행됩니다. 예를 들어 - name: run curl query on ES host uri: url: "http://localhost:9200" method: GET return_content: yes url_username: some_elastic_user url_password: elastic_pass register: response - debug: var: response.content 회신하다: # ans...
Linux의 Packetbeat의 경우 packetbeat.interfaces.device: any구성은 Packetbeat가 설치된 서버에서 보내거나 받는 모든 메시지를 캡처합니다. eth0인터페이스를 통해 교환되는 메시지와 를 통해 교환되는 메시지 등 교환하는 인터페이스에서 캡처한 메시지를 구별하고 싶습니다 wlan0. 로그에서 이 정보가 포함된 필드를 찾을 수 없습니다. 일부 구성을 사용하여 Packetbeat 로그에 인터페이스 장치 이름을 포함하는 방법이 있습니까? 그렇지 않은 경우 Packe...
3노드 ELK 스택(Elasticsearch v7.17)이 있습니다. 다시 시작한 후 Kibana 웹 인터페이스는 "Kibana 서버가 아직 준비되지 않았습니다."라는 오류를 보고합니다. SSL 인증서가 만료되어 다시 만들었습니다(ELK CA, 3개 노드 모두, Kibana 및 Logstash의 경우). 하지만 오류가 여전히 존재하며 /var/log/kibana/kibana.log오류가 보고됩니다. {"type":"log","@timestamp":"2023-03-29T17:19:39+02:00","t...
Logstash 데이터로 모든 스토리지를 채우는 것을 방지하기 위해 Elasticsearch 클러스터의 인덱스를 삭제하는 작은 스크립트를 만들고 있습니다. 레코드 목록이 있고 최신 n개 레코드(예: 7개)를 유지하고 다른 모든 레코드를 삭제하고 싶습니다. 컬을 사용하여 인덱스 목록을 얻을 수 있습니다. drakaris:~/ # curl -sL localhost:9200/_cat/indices/logstash-* | awk '{print $3;}' | sort logstash-2022.12.30 log...
저는 우분투를 사용하고 있으며 동일한 시스템에 ELK 스택 버전 8.5가 설치되어 있습니다. 각 서비스(logstash, elasticsearch, kibana)에 대해 필요한 구성을 만들었고 유사하게 rsyslog를 구성하여 로그를 logstash(매일 생성되는 인덱스 정의)로 보내고 logstash에서 elasticsearch로 보냅니다. 문제는 logstash에 rsyslog를 입력하면 elasticsearch에 어떤 로그도 표시되지 않는다는 것입니다. 동시에 파일 경로와 함께 파일 입력을 사용...
Elasticsearch 문서를 검색한 후 깨달았습니다.권장되는 미리 읽기 값은 128KiB입니다.그리고 현재 라이브 서버에서는 256KiB를 사용하고 있습니다. 데이터를 인덱싱할 뿐이며 현재 프로덕션 트래픽은 제공하지 않습니다. 변경하면 성능이 향상될지는 모르겠지만 나중에 테스트해 볼 생각입니다. 내가 이해한 바에 따르면 이는 안전하고 데이터가 손상되지 않아야 하지만 이를 확인하는 정보를 찾을 수 없습니다. /dev/nvme0n1실행 후 얻은 데이터 드라이브( )의 구성입니다.lsblk -o NAM...
열 2에서 중복 레코드를 확인하고 awk에서 이 행을 삭제하고 싶습니다. create a delete a create b create c delete c create d delete f create f create g create h 예상 출력 create b create d create g create h awk에서 이 명령을 사용해 보았으나 반대 방향으로 실행되었지만 정확한 결과는 나오지 않았습니다. 참고: AWK는 필수가 아닙니다. awk -F" " '{ if( (++count[$2]==2)...
이것은 매우 간단하게 들립니다. 그러나 저는 aws s3에서 로컬 Elasticsearch 클러스터로 스냅샷을 마이그레이션하는 방법을 찾기 위해 온라인에서 며칠을 보냈습니다. 내가 찾은 모든 문서에는 Kabana 콘솔을 사용할 수 있는 클라우드에서 이 작업을 수행하는 방법이 언급되어 있습니다. 이것문서예를 들어. 누구든지 이것을 달성하는 방법을 말해 줄 수 있습니까? 메모: 스냅샷이 생성되었으며 저장소가 버킷에 이미 존재합니다 aws s3. 7 운영 체제: Centos 7 ...
AWS Elasticsearch용 역방향 프록시가 있습니다. 문제가 있습니다 RedirectRule. 무엇을 시도하더라도 내 URL이 파일로 해석됩니다. SSLProxyEngine On ProxyRequests On ProxyPreserveHost On RewriteEngine On RewriteRule /test-api https://vpc-cls-elasticsearch-test-tmqu2s2mcftvsuqe.amazonaws.com [P] ProxyPassReverse /test-api ht...
KQL 요청: auditd.summary.how :"/usr/sbin/cron"을 통해 찾을 수 있는 실행 중인 cron 작업에서 이벤트를 제외하려고 합니다. 내 호스트가 SE Linux를 실행하지 않으므로 내가 찾은 규칙(아래 표시)이 작동하지 않습니다. -a never,user -F subj_type=crond_t -a exit,never -F subj_type=crond_t 나는 이것을 시도할 것이다: -a never,user -F exe=/usr/sbin/cron 더 이상 일할 필요가 없습...