функцию использовать для получения времени последнего наличия лога для hostname?
Top Hit по @timestamp, возможно?
Попробую, спасибо
Всем привет! Ребят, столкнулся с проблемой в Elastic 8.8, натолкните на мысль. Почти месяц курю доку с гуглом, толку ноль. Пробовал и вложенные поля, и сортировку с фильтраци...
Всем привет! Начал знакомство с ELK стеком, ставл ювсё на одну машину, имею вот такой конфиг /etc/logstash/conf.d/logstash.conf input { tcp { port => 5000 type => s...
Подскажите, пожалуйста, вот по такой ситуации и проектированию инлексов. Есть много данных, терабайты и мы пишем в условно один индекс для которого происходит постоянно rollo...
Всем привет! Ситуация: Есть документы с вложенным массивом объектов. Например: { "id": 1, "items": [ {"city": 1, "size": 1}, {"city": 2, "size": 2} ...
Кафка кач. Если она там нужна. Какова роль редиса там вообще? Приклад по tcp сразу в него логи кидает?
Всем привет! Возвращаюсь к вам со своими вопросами по ILM. Потестил ILM, создал index template, создал под него index alias, привязал alias. Делаю на клиенте POST в alias, да...
Всем привет. Подскажите по такому вопросу. Выполняю поисковый запрос к эластику. Тело поискового запроса следующее: { "query": { "query_string": { "fie...
Всем привет. Есть два индекса. #1 хранит данные доки, #2 хранит значения каунты для буста. Хочу собирать док поисков и приклеивать функцию для буста к первом индексу от второг...
Всем привет, есть вопрос по дупликации сообщений в полях после обработки grok фильтрами в Logstash. Кейс следующий: множество сервисов посылает различного рода логи в Logstah ...
Всем привет. Может ли Эластик сам менять маппинг? Мой mapping Elasticsearch выглядит вот так: "Title": { "type": "text", "similarity" : "scripted_tfidf", ...
Обсуждают сегодня