kibana-4相关内容

Kibana不会在图块地图上显示结果

我大约有3300个文档,其中填充了geo_point类型的字段.当我尝试在地图上可视化我的文档时,kibana会说“未找到结果". 我已经尝试将坐标设置为:-字符串中的geohash-[lon,lat]数组-具有"lat"和"lon"属性的对象-字符串"lat,lon" 根据 ES文档.Kibana将此字段检测为geo_point(字段名称附近有一个地球图标),但在地图上没有任何显示. ..
发布时间:2021-05-03 20:34:55 其他开发

Kibana-如何导出搜索结果

我们最近将集中式日志记录从Splunk迁移到ELK解决方案,并且我们需要导出搜索结果-在Kibana 4.1中有没有办法做到这一点?如果有,那不是很明显... 谢谢! 解决方案 当然,您可以从Kibana的Discover(Kibana 4.x +)导出.1.在发现页面上,单击此处的“向上箭头": 在logz.io(我工作的公司),我们将根据特定搜索发布计划的报告. ..
发布时间:2021-05-03 20:19:46 其他开发

Elasticsearch将数据存储在哪里?

所以我有这个Elasticsearch安装,用logstash插入数​​据,并用kibana可视化它们。 conf文件中的所有内容均已注释,因此它使用的是相对于默认文件夹的默认文件夹 1 /我用logstash 2存储数据,我用kibana 3 /查看它们我关闭了弹性seach,kibana和logstash 4 /的实例,我删除了它们的文件夹 5 /我重新提取了所有内 ..
发布时间:2020-10-28 01:30:33 其他开发

Elasticsearch 2.1:无法将Marvel安装到Kibana中

我是ES世界的新手,只是想建立自己的本地环境. 我正在使用Mac,并且使用Homebrew来安装Elasticsearch和Kibana. 现在,我想将Marvel添加到Kibana,但失败,并显示以下错误: user :/usr/local/opt/kibana/(master)$ bin/kibana plugin --install elasticsearch/marvel/la ..
发布时间:2020-07-22 18:56:57 其他开发

如何在kibana中绘制汇总数据

我是kibana的新手。 我在ES中存储了以下数据: { “ _index”:“ test”, “ _type”:“展示次数”, “ _id”:“ AVZ4QLgkLqvQLIzbvF4e”, “ _version”:1,1, “ _score”:1, “ _source” :{{ “ campaign_id”:“ 1011”, “ count”:691, “ played_dt”:“ ..
发布时间:2020-06-02 20:55:00 其他开发

Kibana4侦听端口80而不是端口5601

我在运行RHEL7的Amazo EC2实例上运行了elasticsearch 1.4和kibana4. Kibana4作为独立进程运行,未部署在诸如nginx之类的Web容器中,它正在监听端口5601(默认端口).我想让kibana在端口80上监听. 可以不使用nginx来实现吗?如果是,怎么办? 解决方案 编辑文件{kibana-directory}/config/kiban ..
发布时间:2020-05-17 21:20:13 其他开发

没有从Logstash 1.5.4获取每个错误电子邮件警报

我的ELK设置如下: HOST1:组件(生成日志)+ Logstash(将日志发送到Redis) HOST2 :Redis + Elasticsearch + Logstash(基于grok解析数据并将其发送到相同设置的Elasticsearch) HOST3 :Redis + Elasticsearch + Logstash(用于基于grok解析数据并将其发送到相同设置的Ela ..
发布时间:2020-05-04 03:38:30 其他开发

无法运行Logstash配置文件(权限被拒绝)

我的配置文件存储在 /etc/logstash/ 我运行了命令 $ /etc/logstash -f /etc/logstash/logstash.conf 以root用户身份. 但是,他们告诉我,当我尝试这样做时,权限被拒绝.有什么办法解决这个问题? 解决方案 如上所述,您需要运行/opt/logstash/bin/logstash -f /etc/logst ..
发布时间:2020-05-04 03:33:12 其他开发

我有一个数据文件.我想将该数据插入弹性搜索-kibana中.有什么自动化的方法可以做到这一点吗?

我有一个数据文件.我想将该数据插入弹性搜索-kibana中.有什么自动化的方法可以做到这一点? 链接-将事件传递到s3-7-2019-06-04-03-49-01-5df38ba9-86c0-4860-b51f-2c0d30132d6f 解决方案 1.在您的Kibana中,您将看到名为“机器学习"的菜单.点击〜! 2.转到“数据可视化工具",然后单击“上传文件". 3.将 ..
发布时间:2020-04-26 09:42:45 其他开发

ELK docker映像未很好地支持数组中的对象观察到的错误

我为kibana仪表板使用了最新的麋鹿图像,并且我有json文件,其中包含array []的列表,但我无法将其显示为kibana中的字段,这表明array中的对象不是受良好支持的错误消息. 根据kibana中的文档,我只是通过以下链接,但没有找到对麋鹿码头工人图片有用的东西. https://github.com/istresearch/kibana-object-format ..
发布时间:2020-04-26 09:42:36 其他开发

如何将Kibana3仪表板加载到Kibana4中?

我最近安装了Kibana4,但我开始理解仪表板的设计与Kibana3不同,即将多个可视化文件嵌入到每个仪表板中.我已经在Kibana3中设计了很多仪表板,所以我想知道是否有一种方法可以将它们加载到kibana4中,而不是从头开始创建所有内容. 解决方案 据我所知,没有办法做到这一点.不仅是格式,发送到ES后端的查询也大不相同. Kibana 3过去经常使用切面进行细分,这是一个已过时的功能 ..
发布时间:2020-04-26 09:42:10 其他开发

在Kibana可视化中编写动态Elasticsearch查询的脚本?

嗨,我是ELK堆栈的新手.我正在使用Kibana 4.1.我设法使用Elasticsearch Query DSL在Kibana的Discover界面中运行搜索以捕获数据集,然后使用保存的搜索在Kibana中创建新的Visualization和Dashboard小部件.我的Elasticsearch查询看起来像 { "bool" : { "must" : [ { "match" : { "s ..
发布时间:2020-04-26 09:42:03 其他开发

Kibana(Elasticsearch)带有uniq值的计数

我使用kibana-4 我这样登录, {user_id: 1, taget: A} {user_id: 1, taget: B} {user_id: 1, taget: B} {user_id: 1, taget: B} {user_id: 2, taget: A} {user_id: 2, taget: C} 我想绘制这样的结果的饼图(目标计数). A: 2, B: 1, ..
发布时间:2020-04-26 09:41:27 其他开发

没有看到非计数Y轴聚合的任何字段

我正在尝试从http日志中得出平均响应时间.当我转到“可视化"并尝试使用条形图或折线图时,每次选择除Count(即“平均值",“总和",“最大值"等)之外的其他聚合类型时,“字段"下拉列表中都不会得到任何值.我相信X轴应该/可以只是一个日期直方图. 我的查询看起来像这样:"host:'hostname'AND file:'access.log'",它生成大量结果作为Count,但是同样,似乎 ..
发布时间:2020-04-26 09:41:12 其他开发

无法在Ubuntu 14上运行./bin/kibana

我尝试在Ubuntu 14.10上安装Kibana 4,但是当我运行./bin/kibana时,出现很多错误: ./../node/bin/node: 1: ./../node/bin/node:ELF: not found ./../node/bin/node: 2: ./../node/bin/node: W: not found ./../node/bin/node: 2: ./../ ..
发布时间:2020-04-26 09:40:54 其他开发

kibana server.basePath结果为404

我正在RHEL 7.2上运行kibana 4.4.1 当kibana.yml文件不包含设置server.basePath时,一切正常. Kibana成功启动并发出消息 [info][listening] Server running at http://x.x.x.x:5601/ curl http://x.x.x.x:5601/app/kibana返回预期的HTML. 但是 ..
发布时间:2020-04-26 09:40:34 其他开发

ElasticSearch输入“只读".模式,无法更改节点

我的ES群集(由5个数据节点,3个主节点组成)在夜间发生了某些事情. 说实话,我不知道发生了什么,但是所有索引和数据都被删除了,集群进入了“只读"模式,可能被黑客入侵了? 当试图使Kiban运行时,我得到以下信息: 尝试重新启动kibana-它重新启动,没有任何更改. 尝试重新启动Elastic-重新启动(所有节点),没有任何更改. 然后我查看了群集设置,这就是我得到的: ..
发布时间:2020-04-26 09:40:30 其他开发

我可以在Kibana中更改可视化的索引模式吗?

我创建了一套完整的可视化文件,由于某种原因,我不得不删除弹性索引.我们需要创建新的索引模式.问题是删除索引后可视化将无法正常工作.我将不得不一次又一次地重新创建它. 有没有一种方法可以编辑可视化文件,而只是修改索引模式,而不是自己创建一个新的可视化文件. 解决方案 转到“设置"->“对象"->“可视化",您可以手动编辑定义. ..
发布时间:2020-04-26 09:40:10 其他开发

在Kibana 4中对仪表板上的OR进行过滤

我想创建一个仪表板,以显示有关一组有限的请求值的信息: request:("/path1" OR "/path2" OR "/path3") 到目前为止我已经尝试过的: 我可以通过单击饼图的一部分来向仪表板添加过滤器,但是所有这些过滤器都将应用为AND过滤器,而不是OR过滤器.这种工作方式还需要所有可能的请求值的实际数据.在测试环境中并非总是如此. 在“发现"中,我创建了一个保存 ..
发布时间:2020-04-26 09:39:54 其他开发

Kibana 4.0.1中的GeoHash聚合下不存在“平铺地图geo.location"字段

我正在尝试在Kibana 4.0.1中使用切片地图可视化. 我可以在“发现"部分中看到geoip.location数据,但是当我将其可视化为“平铺地图"时,选择Geo Coordinates存储桶类型,然后选择聚合类型GeoHash,然后再选择Field它是空白. 基巴纳语4.0.1 Logstash 1.4.2-1-2c0f5a1 Elasticsearch 1.4.4 在De ..
发布时间:2020-04-26 09:39:18 其他开发