Adgang til Logstash API
Jeg kører altid Logstash i docker og for at kunne overvåge Logstash med Metricbeat og Zabbix skal der være adgang til Lostash API på port 9600. Som standard vil Logstash API dog kun være tilgængelig på localhost. Det er pga.…
Hvilket index skrives der til når du bruger ILM i Elasticsearch?
Elasticsearch bruger en koncept kaldet “aliases” til at bestemme, hvilket index der skal benyttes. Et alias er en abstrakt navngivning, der peger på et eller flere indekser. Når du arbejder med Elasticsearch, kan du oprette et alias og knytte det…
Opsætning af Logstash pipeline som kopiere data til nye index
En typisk Logstash-pipeline består af tre hovedkomponenter: inputs, filters og outputs. Inputs er kilderne til logdata, hvor data indsamles fra. Filters er konfigureret til at forarbejde logdataene, f.eks. ved at ændre formatet, filtrere unødvendige data eller berige data med yderligere…
Opdatering af dokumenter i Elastic ved hjælp af painless script
Du kan opdatere dockumenter i Elastic ved hjælp af _update_by_query API’en og Painless scripting. Her er trinene til at opdatere dokumenter ved hjælp af _update_by_query og Painless scripting: Først skal du oprette en ny _update_by_query -anmodning med UpdateByQueryRequest -API’en i…
Hvorfor bruge dedikerede servere til masternodes i et Elasticsearch cluster?
Masternodes i et Elasticsearch cluster er ansvarlige for koordinering og ledelse af clusteret, så det fungerer korrekt. Derfor er det vigtigt, at masternodes er pålidelige og har tilstrækkelig ressourcestyrke til at udføre deres opgaver effektivt. Der er flere grunde til,…
Se og stoppe reindex i Elasticsearch
Når du bruger Elasticsearch, kan du støde på situationer, hvor du har brug for at reindexere dine data. Reindexering kan være en tidskrævende proces, og det kan være vigtigt at vide, hvornår reindexeringen er færdig. Først og fremmest er det…
Manuel ILM rolover i Elasticsearch
Det er muligt at lave en manuel rolover i Elasticsaerch, det kan være meget praktisk hvis du f.eks. har ændret på index templates og vil sikere at alle nye dokumenter kommer ind med den nye mapping. I Kibana – Dev…
Se antal dokumenter i et index
Med API kald til Elasticsearch kan du se antal dokumenter i et index. Ved at lave en søgning vil du få nogle meta data med som viser hvor mange hits du har med den givne søgning. Du skal dog være…
De små ting
Vi kender det vel alle alt for godt, noget er lidt besværligt og man har travlt, så vi kommer ikke lige helt dertil hvor vi får det gjort. Den kom jeg lige tilbage til efter at have haft noget træning…
Index templates i Elasticsearch
Når du arbejder med Elasticsearch, kan du have brug for at oprette flere indeks med lignende eller identiske mappings og indstillinger. Dette kan være en tidskrævende proces, da du skulle gentage den samme oprettelsesproces for hvert indeks. Heldigvis kan du…
Glemt elastic password
Det kan jo ske for selv det bedste :-) det lykkeds mig at glemme koden til ‘elastic’ brugeren på et Elasticsearch cluster og det er noget skidt. Men det er heldigvis forholdsvis nemt at fikse igen. Log ind på en…