Holly提出的问题 -server

Holly

Asked: 2021-05-17 03:53:23 +0800 CST

何时在 Graylog (Elasticsearch) 中使用新索引？

我一直在寻找几天来找到关于 Graylog/Elasticsearch 如何使用索引以及何时创建新索引的一个很好的解释。有很多关于分片索引的信息，但关于索引本身的信息并不多，除了它们是一组关于要保留多少数据以及如何管理它们的设置，但不是为什么。（或者在我看来）

背景：

我们将 Graylog 4.0 与 Elasticsearch 7.10 和 MongoDB 3 一起使用。

我们尝试集中来自 6 个仓库位置的日志（彼此相距数百公里）。每个都有 6 到 20 个 RFID 门，每个门都有日志。每个门都有连接到中央控制器中间件的连接器中间件，并且所有这些中间件都有日志。然后是自动化仓库“AWMS”的控制器、WMS服务器、ERP服务器及其前端。我们还考虑从运行这些服务的服务器的 Windows 事件日志中收集至少一些事件。

通常我们需要分析一个子系统中的问题，因此需要搜索其中一个日志。有时我们需要查看从 RFID 门到 AWMS、WMS 和 ERP 的整个流程。

目前，我考虑为每个日志创建一个流，并在搜索中使用相关的流。（或者这种方法是否已经存在缺陷，如果是，为什么？）

问题：

Graylog中设置的索引是否只是保留策略的设置？
如果我有很多或几个索引，会有什么影响？
- 在Elasticsearch Index Model中，听起来分片大小及其分布对搜索性能有主要影响，而索引只是管理分片的框架
我的用例应该有多少个索引集？
- 每个流多个？
- 每个流一个？
- 每个位置一个？
- 每个子系统一个？
- 每个保留时间或大小间隔一个？
- 一个全球的？
- 从性能的角度来看，这重要吗？
我在哪里可以找到关于这些东西的更多信息，这解释了“为什么”，而不仅仅是“如何”来管理索引？（我一直在研究Graylog 索引模型、Elasticsearch 索引模型、Elasticsearch 索引模板）

Holly

Asked: 2015-06-29 06:59:59 +0800 CST

在服务器 2012R2 中为 HPC 集群部署基本说明挂起

我们正在评估带有 HPC 包的服务器 2012R2 标准，用于一小群节点（大约 40 个开始 - 当前设置只有一个计算节点）。

目前，我们使用旧硬件来尝试事物并了解我们需要什么。但是现在我在裸机部署基本节点时被卡住了。

供应日志：

Time                Message
28-6-2015 15:19:56  Sending PXE command to boot node to WINPE (Expected boot time: 5-15 minutes)
28-6-2015 15:19:46  Sending PXE command to boot node to WINPE (Expected boot time: 5-15 minutes)
28-6-2015 15:19:43  Waiting for node to boot into WINPE
28-6-2015 15:19:43  Initiating configuration operations for template: VideoEncoder Base Template
28-6-2015 15:19:43  Computer account ENCODER1004 created
28-6-2015 15:19:42  The computer account ENCODER1004 does not exist; creating a new account in Active Directory.
28-6-2015 15:19:42  Searching for an existing account in Active Directory
28-6-2015 15:19:42  Connecting to domain controller: encoders.local
28-6-2015 15:19:42  Initiating provisioning operations for template: VideoEncoder Base Template
28-6-2015 15:19:42  Creating DHCP reservation 192.168.20.5 on scope 192.168.20.0
28-6-2015 15:19:41  Setting DHCP option 17 to iscsi:192.168.20.1::::iqn.1991-05.com.microsoft:head-node-encoder1004-base-target
28-6-2015 15:19:41  Setting DHCP option 12 to encoder1004
28-6-2015 15:19:41  Setting DHCP option 203 to iqn.1991-05.com.microsoft:encoder1004.encoders.local
28-6-2015 15:19:41  Creating a reservation for network adapter: FCAA14656038
28-6-2015 15:19:41  Mapping successful
28-6-2015 15:19:40  Mapping client [iqn.1991-05.com.microsoft:encoder1004.encoders.local] to target LUN [ENCODER1004-BASE] on storage array [127.0.0.1]
28-6-2015 15:19:39  Remote disk disconnected
28-6-2015 15:18:52  Disconnecting remote disk
28-6-2015 15:18:37  Configuring bootloader
28-6-2015 15:18:20  Copying WinPE files
28-6-2015 15:18:16  Placing bootloader
28-6-2015 15:18:16  Mount successful at: C:\Windows\TEMP\larluozy.ekq
28-6-2015 15:17:41  Connection established, mounting disk
28-6-2015 15:17:40  Connecting to iSCSI target: 192.168.20.1 / iqn.1991-05.com.microsoft:head-node-encoder1004-base-target
28-6-2015 15:17:40  Mapping successful
28-6-2015 15:17:39  Mapping client [iqn.1991-05.com.microsoft:HEAD-NODE.encoders.local] to target LUN [ENCODER1004-BASE] on storage array [127.0.0.1]
28-6-2015 15:17:39  Base LUN creation complete
28-6-2015 15:17:39  Creation successful
28-6-2015 15:17:38  Creating base LUN "ENCODER1004-BASE"
28-6-2015 15:17:37  Setting boot-initiator information
28-6-2015 15:17:37  Associating template VideoEncoder Base Template with node ENCODERS\ENCODER1004
28-6-2015 15:17:37  Moving node ENCODERS\ENCODER1004 from state Unknown to state Provisioning
28-6-2015 15:17:37  Assigning template VideoEncoder Base Template to node ENCODER1004

基本节点屏幕的网络摄像头捕获：

（小代表发布图片 - 需要 10+ - 所以这里输入最后几行）

Contacting Server: 192.168.20.1.....

PXE->EB: !PXE at 8AC4:0070. entry point at 8AC4:0100
         UNDI code segment 8AC4:3BE8. data segment 7E79:C4B0 (505-571kB)
         UNDI device is PCI 03:00.0 type DIX+802.3
         505kB free base memory after PXE unload
iPXI initialising devices...ok

iPXE 1.0.0+ (d739) ..


net0: fc:aa.. ..60:38 using undionly on UNDI-PCI03:00.0 (open)
  [Link:up, TX:0 TXE:0 RX:0 RXE:0]
Configuring (net0: fc:aa.. ..60:38)...... ok
net0: 192.168.20.5/255.255.255.0 gw 192.168.20.1
Root path: iscsi:192.168.20.1::::iqn.1991-05.com.microsift:head-node-encoder1004-base-target
Registered SAN device 0x80
Booting from SAN device 0x80

如果有本地 HDD（意外发生），则在节点上通过 PXE 安装有效。然而，裸机停止了屏幕和上面发布的日志。此时未连接 iSCSI 驱动器。

设置：

服务器： DELL 1520 笔记本电脑，2GB RAM + 135 GB HDD
- 操作系统：服务器 2012R2 标准（评估）+ HPC 包 2012 SP1
- 充当：AD、DNS、DHCP、WDS、HPC 控制器和 iSCSI 目标
- PXE 加载器： iPXI 链式加载
基本节点：带有 Celeron n2807 的 Gigabyte ITX 板，4GB RAM，没有 HDD（我们需要快速同步而不是纯 CPU 能力）
- 操作系统：Server 2012R2 Standard Core（评估版，无激活密钥）或Win8.1 嵌入式行业，镜像中嵌入了批量许可和激活密钥
- 启用 PXE 启动，启用掉电自动启动

问题：我可以做些什么来解决问题或至少找到问题的原因？

我是程序员而不是管理员，所以我对这些东西的了解是有限的，但是在像我们这样的小型初创公司中，没有其他人可以做到这一点。因此，任何帮助和指示都非常受欢迎。我们知道我们正在用这个硬件推动它。将在接下来的几天内订购第一个测试设置。但我想让这个工作之前，看看我们是否需要我们迄今为止忽略的东西。

何时在 Graylog (Elasticsearch) 中使用新索引？

背景：

问题：

在服务器 2012R2 中为 HPC 集群部署基本说明挂起

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Holly's questions

何时在 Graylog (Elasticsearch) 中使用新索引？

背景：

问题：

在服务器 2012R2 中为 HPC 集群部署基本说明挂起

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？