sudo docker-compose exec elasticsearch bin/elasticsearch-reset-password --batch --user [要修改的帳號]
- [ ] 在用戶端上部屬Agent並蒐集Log
- Fleet設定(Server和Agent)
- [ ] 如何在ELK中有效搜尋Log
- ELK使用的搜尋語法是**KQL (Kibana Query Language),基本格式是 [搜尋目標]:[目標內容/值],並且可使用邏輯的方式(and、or)**做串接、篩選。
- [ ] ELK使用小技巧
- 1.在顯示欄顯示你想看的欄位
- 2.觀看特定紀錄中的所有資訊
- 3.手動新增搜尋條件
- 4.手動新增搜尋條件2
- 5.看時間序前後相關紀錄
- [ ] ELK使用觀念
- 1.追蹤程式/指令執行