Fluentd+Elasticsearchでindex作成タイミングをJST0時にする
Fluentd →(ログ等)→ Elasticsearchの構成で、Fluentd側の設定を特に意識しないと、デフォルトでJST9時(UTC0時)に新しいindexが作成されます。
これだと、管理上不都合が起きることがあります。
イメージ
※以下のイメージは、アクセスログ等、時系列ログをElasticsearchに登録しているようなケースを想定して書いています
ElasticsearchのListenPortを複数指定する
ElasticsearchはデフォルトでローカルIPアドレス(127.0.0.1)で待受をしています。
外部からElasticsearchにデータを格納するなどで、複数のIPアドレスで待受をさせたい場合があります。
その場合は、以下の設定ファイルを修正します。
/etc/elasticsearch/elasticsearch.yml
「network.host: ***」の行を追記します。
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: [_local_ , _non_loopback_]
#
# Set a custom port for HTTP:
#
# http.port: 9200
#
カッコ内にカンマ区切りでIPを指定します。
IPアドレス指定に特別な値が使えるので、上記例ではIPアドレスを直接指定していません。
_local_ :ローカルIPアドレス(127.0.0.1)
_non_loopback_ :1つめのループバックではないIPアドレス
指定できる値は下記ブログに詳しく記載があります。
Elasticsearch社のMachine Learningワークショップに行ってきました
先週、Elasticsearch株式会社が主催する”Machine Learningワークショップ”に行ってきました。
5月の初旬に機械学習で異常検知を行う「Prelert」を、Elastic Stackに統合したので、「Prelert」の使い方が中心のワークショップでした。
※ワークショップという名目でしたが、ハンズオンなどは無くセミナーな感じでした
また、Elastic Stackへの統合とともに、「Prelert」から「Machine Learning」に名称が変更になりました。
※Prelertは昨年Elasticsearch社が買収した企業(Prelert社)が開発していたプロダクトです
続きを読む