Zabbix audit logs i Elasticsearch
Audit er vigtigt for mange organisationer, for at sikre at det altid kan spores hvem der har lavet hvad.
Zabbix har selvfølgelig også indbygget audit logging.
Administrer Logstash pipelines i Kibana
Kibana har en måde at konfigurere og administrere dine Logstash-pipelines, så det er nemmere at se og konfigurere Logstash pipelines.
Se her hvordan du gør.
Hvordan navngives data streams i Elasticsearch?
I Elasticsearch navngives data streams på nogle grundlæggende regler og best practice, som er defineret af Elasticsearch selv.
Opsætning af Elastic Agenter i Air-gapped miljøer
Sådan opsætter du Fleet op i et Air-gapped miljø.
API brugere i Elasticsearch
Brugen af API-nøgler i Elasticsearch.
Hvorfor du skal bruge dem og hvordan du opretter den i Ekastucsearch via Kibana.
Adgang til Logstash API
Jeg kører altid Logstash i docker og for at kunne overvåge Logstash med Metricbeat og Zabbix skal der være adgang til Lostash API på port 9600. Som standard vil Logstash API dog kun være tilgængelig på localhost. Det er pga…
Hvilket index skrives der til når du bruger ILM i Elasticsearch?
Elasticsearch bruger en koncept kaldet „aliases‟ til at bestemme, hvilket index der skal benyttes. Et alias er en abstrakt navngivning, der peger på et eller flere indekser. Når du arbejder med Elasticsearch, kan du oprette et alias og knytte det…
Opsætning af Logstash pipeline som kopiere data til nye index
En typisk Logstash-pipeline består af tre hovedkomponenter: inputs, filters og outputs. Inputs er kilderne til logdata, hvor data indsamles fra. Filters er konfigureret til at forarbejde logdataene, f.eks. ved at ændre formatet, filtrere unødvendige data eller berige data med yderligere…
Opdatering af dokumenter i Elastic ved hjælp af painless script
Du kan opdatere dockumenter i Elastic ved hjælp af _update_by_query API’en og Painless scripting. Her er trinene til at opdatere dokumenter ved hjælp af _update_by_query og Painless scripting: Først skal du oprette en ny _update_by_query -anmodning med UpdateByQueryRequest -API’en i…
Hvorfor bruge dedikerede servere til masternodes i et Elasticsearch cluster?
Masternodes i et Elasticsearch cluster er ansvarlige for koordinering og ledelse af clusteret, så det fungerer korrekt. Derfor er det vigtigt, at masternodes er pålidelige og har tilstrækkelig ressourcestyrke til at udføre deres opgaver effektivt. Der er flere grunde til,…
Se og stoppe reindex i Elasticsearch
Når du bruger Elasticsearch, kan du støde på situationer, hvor du har brug for at reindexere dine data. Reindexering kan være en tidskrævende proces, og det kan være vigtigt at vide, hvornår reindexeringen er færdig. Først og fremmest er det…