Tag: ELASTIC-STACK
Este es mi registro de ejemplo. 19 de noviembre de 17:08:28 BAGW-R kernel: [BlackRidge|Gateway|5.0.0.8928M] class=”Attribution” category=”Filter Rule: To_Trusted Drop” ctx=”bump0″ filterNumber=”1022″ src=”192.168.120.173″ srcPort=”41178″ dest=”192.168.120.100″ destPort=”443″ gwAction=”DISCARD” gwMode=”Enforce” Patrón de Grok: %{WORD:class} %{WORD:category} %{WORD:ctx} %{NUMBER:fil ternumber} %{IP:src} %{NUMBER:srcPort} %{IP:dest} %{NUMBER:destPort} %{WORD:gwAc tion} %{WORD:gwMode} Obtengo un “Error en el análisis grokparsefailure”. ¿Podría . . . Read more
Seamos una condición: si tengo 500k registros en los últimos 15 minutos, ¿cuál sería mejor para el rendimiento de mi elastic stack? 1. Tener 10 índices para mantener estos 500k registros. 2. Tener 1 índice para mantener 500k registros con más fragmentos. ¿Cuál ayuda a mejorar el rendimiento de mi . . . Read more
Estoy confundido sobre cuál enfoque sería mejor, si tener un único cluster con 12 nodos o tener 3 clusters con 4 nodos cada uno en Elastic Stack. ¿Cuáles son las ventajas y desventajas de tener un único cluster? ¿Me cobra Elastic por los 3 clusters? Hasta donde yo sé, cobran . . . Read more
Estoy utilizando la visualización de Elastic Kibana y tengo un campo en los datos que tiene un valor de cadena. En mi visualización, quiero utilizar la agrupación de rango para hacer diferentes rangos de grupos de ese campo, sin embargo, debido a que el campo es un valor de cadena, . . . Read more