Tag: kibana

ELK Docker – Kibana保存的对象: 有谁知道是否有可能在容器启动期间提供kibana dockerized容器保存对象（仪表板/可视化）？我没有注意到在elastic.co指南上的任何具体configuration。容器上有容量，我可以复制我的.json文件谢谢

在EC2容器服务上使用Docker的ELK堆栈: 我正在考虑在AWS上使用Docker镜像设置ELK（ElasticSearch，LogStash和Kibana）堆栈。但是我不确定性能和持久存储。如果我只是使用我的configuration将Docker映像部署到EC2容器服务，那么我想我还需要指出一个位置，用于LogStash和ElasticSearch的持久存储。 S3存储速度是否足够快，或者当我谈论日志时，这一点甚至是很重要的。我非常肯定，我可以在索引上延迟一些分钟，但是使用Kibana，我希望能够合理快速地获得数据。这是一个可行的解决scheme，每天都有一些价值的日志的生产设置。一旦我们看到这个价值，我预计日志量会上升，并开始更多的日志以获得更多的洞察力。所以：使用S3存储日志文件足够快吗？对于每天生产5个以上数据的生产站点，这是一个可行的解决scheme吗？

Dockerized Kibana外部化日志: 我一直试图外部化运行在docker集装箱运行kibana日志没有运气。我的docker工作如下： kibana: image: kibana:latest container_name: kib ports: – "5601:5601" links: – elasticsearch volumes: – /var/log:/var/log 和Kibana.yml – logging.dest = / var / log / kibana.log 但是，当我运行它我收到一个错误在容器中如下： events.js:85 throw er; // Unhandled 'error' event ^ Error: EACCES, open '/var/log/kibana.log' at Error (native) 它看起来像一个权限问题（我在Ubuntu FYI上运行它）。我将主机上的文件夹的权限设置为7777.任何想法？谢谢

parsing日志fluentd: 我有本地服务器在docker容器中运行，它被设置为使用fluentd作为日志驱动程序。我有docker撰写文件，在自己的容器中运行fluentd，nginx，elasticsearch和kibana。所以fluentd从我的服务器取得日志，传递给elasticsearch并显示在Kibana上。我的问题是，如何parsing我的日志fluentd（elasticsearch或kibana如果不可能在fluentd中）来制作新的标签，所以我可以对它们进行sorting，并且更容易导航。这是Kibana中显示的当前日志。现在我想把这个日志string'破解'成新的标签。在这种情况下： 2017/01/04 13:26:56.574909 UTC (Example deployment.web) [INFO] [GET] /api/device/ 200 10.562379ms 至 date: 2017/01/04 time: 13:26:56.574909 UTC message: (Example deployment.web) logType: [INFO] other: [GET] /api/device/ 200 10.562379ms 我的docker-compose.yml version: "2" services: fluentd: image: fluent/fluentd:latest ports: – "24224:24224" volumes: – ./fluentd/etc:/fluentd/etc command: /fluentd/etc/start.sh networks: – lognet elasticsearch: image: elasticsearch ports: […]

Docker上的Kibana无法连接到Elasticsearch: 我试图创buildKibana和Elasticsearch，似乎Kibana在识别Elasticsearch时遇到了麻烦。这是我的步骤： 1）创buildnetworking docker network create mynetwork –driver=bridge 2）运行Elasticsearch容器 docker run -d -p 9200:9200 -p 9300:9300 –name elasticsearch_2_4 –network mynetwork elasticsearch:2.4 3）运行Kibana容器 docker run -i –network mynetwork -p 5601:5601 kibana:4.6 当我通过浏览器通过http：// localhost：9200 /连接到Elasticsearch时，我得到了一个JSON输出。但是当我打开http：// localhost：5601 /我得到 Unable to connect to Elasticsearch at http://elasticsearch:9200. 替代方法，我尝试时仍然遇到类似的错误 docker run -d -e ELASTICSEARCH_URL=http://127.0.0.1:9200 -p 5601:5601 kibana:4.6 我得到的错误 Unable […]

在docker上运行的kibana：如何保存仪表板？: 我从docker运行kibana 5.2.1。我正在使用这个图像： FROM docker.elastic.co/kibana/kibana:5.2.1 问题是，如果我删除容器在kibana完成的工作将会丢失。如何在Docker实例上保存kibana仪表板？我可以使用docker卷吗？如果是容器中的哪个文件夹存储kibana数据，所以我可以将其映射到本地文件夹。谢谢！

docker-compose.yml用于elasticsearch和kibana: 我的目标是从本地使用Docker获得DockerHub的elasticsearch和kibana图像。这个诀窍，完美的作品… docker network create mynetwork –driver=bridge docker run -p 5601:5601 –name kibana -d –network mynetwork kibana docker run -p 9200:9200 -p 9300:9300 –name elasticsearch -d –network mynetwork elasticsearch 今天，一只鸟在我耳边低语，说我应该学习docker写作。所以我试图做一个docker-compose.yml里面的所有东西。这是我的尝试。 version: "2.0" services: elasticsearch: image: elasticsearch:latest ports: – "9200:9200" – "9300:9300" networks: – docker_elk kibana: image: kibana:latest ports: – "5601:5601" networks: – docker_elk […]

弹性search不按预期工作: 我已经使用这个查询 'body' => [ 'query' => [ 'bool' => [ 'should' => [ ['match' => ['title'=> $q]], ['match' => ['year'=> $q]], ['match' => ['case_type'=> $q]], ['match' => ['body'=> $q]], ['match' => ['petition_no'=> $q]], ['match' => ['keywords'=> $q]] ] ] ] ] 我不知道为什么我没有得到正确的结果。在Docker ELASTICSEARCH日志中显示[WARN] [oedimStringFieldMapper $ TypeParser] [string]字段已弃用，请在[标题]上使用[文本]或[关键字]而不是请求帮助？

将Elasticsearch和Kibanaconfiguration文件传递给docker容器: 我find了一个运行Elasticsearch 1.5.2和Kibana 4.0.2 docker镜像devdb / kibana 。不过，我想传入这个docker容器的Elasticsearch （即Kibana ）和Kibana （即config.js）的configuration文件，我可以用这个图像本身吗？或者为此，我必须build立一个单独的docker集装箱？