添加index patterns; test 是索引收集的日志处理后的列表 while read line;docurl --user elastic:xxxxx -X POST IP:5601/api/saved_objects/index-pattern/${line} -H ...

elk整体架构图： 一、logstash indexer 配置文件： 注意： 主要是在output插件es部分添加一个index，创建一个索引类型（这也是indexer的名字的来源） input拆件是为了测试才改成标准输入 二、启动es，kibana ...

我是用的logstash将kafka中的数据同步到elasticsearch。logstash和kafka在同一台服务器，elasticsearch在另外的服务器上。 经过排查，是因为我的logstash所在的服务器系统时间不对，比当前时间晚了好几天。后来修改了系统时间，重新写入数据，问题解决 ...

1，es升级注意的问题：https://www.elastic.co/guide/en/elasticsearch/reference/6.5/rolling-upgrades.html 2，kibana升级之后 原本保存的对象（dashboards, visualizations, index ...

在Kibana的visualize中显示Nginx访问日志客户端IP地域分布图 官网介绍: https://www.elastic.co/guide/en/beats/packetbeat/current/packetbeat-geoip.html https ...

本文介绍Kibana对索引动态加字段显示。在实际业务数据存入Elasticsearch索引时会有一些枚举值，这些枚举值的意义不直观，也没必要在存索引时特意加一个用于显示的字段。这种场景只需在Kibana对查出的所有做一个脚本映射，新生成一个字段，不影响原Elasticsearch索引 ...

搭建起来一直好好的，今天访问，突然显示Kibana server is not ready yet，很奇怪。远程登录主机查看每个服务的启动情况。 说明kibana服务是正常在运行的。 发现elasticsearch服务down掉了，马上准备重启。 启动 ...

https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns ...