Elastic 3
kibana geoip map

map 사용 시 geo point 값이 필요함으로 kibana - management - index menagement - index templates 에 geo ip template 생성 해주기 자동으로 location 값 맵핑 됨 create template - Name 와 Index patterns 설정 index patterns 은 logstash 에서 가져온 것 중 적용 할 것들 mapping 에서 geo.location 설정 아래 값 넣어주기 load json 눌러야 값 입력 가능 { "_routing": { "required": false }, "numeric_detection": false, "dynamic_date_formats": [ "strict_date_optional_time", ..
Elastic 2023.08.30

logstatsh pipeline.yml

필터에서 message 를 가지고 와서 앞에 a_weblog 를 붙여서 필드 생성이 되고 .(dot) 이 들어간 필드 네임은 [][] 식으로 나눠서 입력 공백은 strip 으로 되지만 json 으로 생성 된 것은 안먹혀서 rename 적용 input { beats { client_inactivity_timeout => 1200 port => 5044 } stdin {} } ## Add your filters / logstash plugins configuration here filter { json { source => "message" target => "a_weblog" } #remove not using field mutate{ remove_field => ["message","tags","[eve..
Elastic 2023.08.24

ELK + file,metric,heart beat(큰 뼈대만)

구동만 되게끔 뼈대만 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ docker-compose.yml ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ version: '3.8' services: es01: image: docker.elastic.co/elasticsearch/elasticsearch:${STACK_VERSION} container_name: es01 volumes: - ./elasticsearch/conf/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.y..
Elastic 2023.04.03
1
더보기

티스토리툴바