Opsætning af Elastic Agenter i Air-gapped miljøer
Sådan opsætter du Fleet op i et Air-gapped miljø.
Sådan opsætter du Fleet op i et Air-gapped miljø.
Brugen af API-nøgler i Elasticsearch.
Hvorfor du skal bruge dem og hvordan du opretter den i Ekastucsearch via Kibana.
Jeg kører altid Logstash i docker og for at kunne overvåge Logstash med Metricbeat og Zabbix skal der være adgang til Lostash API på port 9600. Som standard vil Logstash API dog kun være tilgængelig på localhost. Det er pga…
Elasticsearch bruger en koncept kaldet “aliases” til at bestemme, hvilket index der skal benyttes. Et alias er en abstrakt navngivning, der peger på et eller flere indekser. Når du arbejder med Elasticsearch, kan du oprette et alias og knytte det…
En typisk Logstash-pipeline består af tre hovedkomponenter: inputs, filters og outputs. Inputs er kilderne til logdata, hvor data indsamles fra. Filters er konfigureret til at forarbejde logdataene, f.eks. ved at ændre formatet, filtrere unødvendige data eller berige data med yderligere…
Du kan opdatere dockumenter i Elastic ved hjælp af _update_by_query API’en og Painless scripting. Her er trinene til at opdatere dokumenter ved hjælp af _update_by_query og Painless scripting: Først skal du oprette en ny _update_by_query -anmodning med UpdateByQueryRequest -API’en i…
Masternodes i et Elasticsearch cluster er ansvarlige for koordinering og ledelse af clusteret, så det fungerer korrekt. Derfor er det vigtigt, at masternodes er pålidelige og har tilstrækkelig ressourcestyrke til at udføre deres opgaver effektivt. Der er flere grunde til,…
Når du bruger Elasticsearch, kan du støde på situationer, hvor du har brug for at reindexere dine data. Reindexering kan være en tidskrævende proces, og det kan være vigtigt at vide, hvornår reindexeringen er færdig. Først og fremmest er det…
Det er muligt at lave en manuel rolover i Elasticsaerch, det kan være meget praktisk hvis du f.eks. har ændret på index templates og vil sikere at alle nye dokumenter kommer ind med den nye mapping. I Kibana – Dev…
Med API kald til Elasticsearch kan du se antal dokumenter i et index. Ved at lave en søgning vil du få nogle meta data med som viser hvor mange hits du har med den givne søgning. Du skal dog være…
Når du arbejder med Elasticsearch, kan du have brug for at oprette flere indeks med lignende eller identiske mappings og indstillinger. Dette kan være en tidskrævende proces, da du skulle gentage den samme oprettelsesproces for hvert indeks. Heldigvis kan du…