kibana相关内容
我正在尝试使用以下代码重新编制索引: POST _reindex { "source": { "index": "poi_201705" }, "dest": { "index": "poi_dev_2" } } 但是我在kibana控制台中遇到以下错误: { "statusCode": 504, "error": "Gateway Time
..
我最近将我的ElasticStack实例从5.5升级到了6.0,看来这个版本的一些重大更改已经损害了我的产品线.我有一个脚本,该脚本根据ElasticSearch中的索引为某些类似索引的组自动创建索引模式.问题在于,随着6.0版本的新映射更改,我无法从控制台添加任何新的索引模式.这是我使用的请求,并且在5.5中可以正常工作: curl -XPOST "http://localhost:920
..
我正在尝试在Kibana 4.0.1中使用切片地图可视化. 我可以在“发现"部分中看到geoip.location数据,但是当我将其可视化为“平铺地图"时,选择Geo Coordinates存储桶类型,然后选择聚合类型GeoHash,然后再选择Field它是空白. 基巴纳语4.0.1 Logstash 1.4.2-1-2c0f5a1 Elasticsearch 1.4.4 在De
..
如果我将包含多个字段的文档添加到Elasticsearch索引中,那么当我在Kibana中查看该文档时,每次获得相同字段的次数都是两次.其中之一将被称为 some_field ,另一个将被称为 some_field.keyword 这种行为是从哪里来的?两者之间有什么区别? PS:其中一个是可聚合的(不确定这意味着什么),而另一个(没有关键字)则是可聚合的. 解决方
..
我的Elasticsearch数据库中有一个名为rpc的字段,并使用Kibana显示它.当我在类似kibana的搜索栏中搜索时: rpc:* 它显示rpc字段的所有值,但我只想显示唯一的那些值. 解决方案 从几周以来,我一直在和Kibana4玩耍.我发现它直观且简单,到目前为止,体验一直很棒.提出您的问题后,我尝试通过数据表可视化获得独特的结果.为什么?因为我个人觉得比较容易理解
..
我在Kibana/Elasticsearch 6.5.4版中使用正则表达式模式时遇到了麻烦.我要搜索的字段具有以下映射: "field": { "type": "text", "analyzer": "custom_analyzer" }, 在直接向elasticsearch请求时,此字段中的正则表达式搜索会返回多个匹配项:
..
我是Elasticsearch和kibana的新手 我正在用Elasticsearch做一些练习(创建索引,类型和文档..) 我创建了类型为“建筑"的索引“业务" put /business/building/217 { "adresse":"11 Pen Ave", "floors":5, "offices":7, "loc":{ "lat":40.69
..
是否可以在Kibana中启用身份验证,以将对仪表板的访问限制为仅特定用户可以访问? 解决方案 Kibana本身不支持身份验证或限制对仪表板的访问. 您可以在Kibana前面使用 nginx作为代理来限制对Kibana 4的访问,如下所述: https: //serverfault.com/a/345244 .只需将proxy_pass设置为5601端口,并在防火墙上为其他端口禁用此端
..
我正在尝试使用石墨为某些指标生成仪表板.理想情况下,如果我想显示诸如石墨使用率数据库中存储的CPU使用率,内存和日志统计信息之类的指标.是否有任何支持脚本化仪表板的工具(和文档),例如kibana3.谢谢 解决方案 尝试Grafana( http://grafana.org )是基于基巴纳
..
我一直在研究聚合,使用无痛编写脚本,我无法弄清楚如何对对象中的所有值进行迭代/求和。 示例: 我的映射看起来像 “field1”:{ “properties”:{ “subfield1”:{ “type”:“float” }, “subfield2”:{ “type”:“float” }, “subfield3”:{ “type”:“float” } } }
..
我有一个Java应用程序,它以json格式写入日志文件。 日志中的字段是可变的。 logstash读取此日志文件并将其发送给Kibana。 我已使用以下文件配置了logstash: 输入{ file { path => [“[log_path]”] codec => “json” } } 过滤器{ json { source => “message” }
..
我在elasticsearch中只有一个索引,名称为aa-bb-YYYY-MM。 此索引中的文档包含我想用作日期字段的字段。 这些文档已从自定义脚本插入(不使用logstash)。 在kibana中创建索引模式时: 如果我输入aa-bb- *,则找不到日期字段。 如果我输入aa- *,则为日期找不到字段。 如果我输入aa *,找到日期字段,我就可以创建索引模式。 但我真的
..
我创建了一个像这样的索引映射,现在我将使用filebeat将一个json文件发送到Elasticsearch,我怎样才能确保配置我的filebeat.yml以将信息发送到这个新的索引映射我我刚刚创建? 索引映射: PUT _template / packets { “index_patterns”:“packets- *”, “mappings”:{ “pcap_file”:{
..
Kibana可以连接弹性搜索以外的数据源,并可以对其他数据源中的数据进行可视化处理。 更具体地说,我正在寻找连接Kibana和Hive。 解决方案 不,您可以直接连接Kibana,但可以将Elasticsearch连接到hadoop。 使用es-hadoop请参阅 https://www.elastic.co/products/hadoop请参阅 - https://www.elast
..
我正在尝试从IIS中解析日志文件到ELK堆栈(Logstash:2.3,Elastic:2.3和Kibana:4.5,CentOS 7 vm)尝试使用日志过滤器在日志记录配置中从日志消息中解析日志字段作为事件时间戳记: date { match => [“date_timestamp”,“yyyy-MM-dd HH:mm:ss”] timezone => “欧洲/伦敦” local
..
我的数据中有三个字段: tran_date , use_case ,金额。 use_case 具有多个值的字段,即 我想通过总结绘制条形图 c code code code code code $ c $ 字段对应 use_case ( B2B , cash_in ),然后想要每年分组数据基础。所以每年都会有一个酒吧,总结金额与用例B2B , cash_in 。 我探索了过滤器和子桶,
..
我已经设置了ELK堆栈,并且以下类型的JSON正在被存储在弹性搜索中(以下JSON是从Kibana UI复制的)。 现在,我想显示垂直条形图,当“动作”等于“passthrough”时,它将具有前5名“主机名” { “_index”:“logstash-2016.06.16”, “_type”:“utm”, “_id “:”AVVaFcaB7mNsx5uOb1-_“, ”_score
..
当我使用日志存储记录一些请求进行弹性搜索时,它将@timestamp字段放置为时间。 当我使用NEST记录这些请求并设置timestamp字段时,它会放置时间戳字段。 当我使用kibana看到数据时,这2个字段具有单独的名称。他们之间有什么区别? 解决方案 @timestamp字段是一种用于日志存储的内部字段。这就是为什么@符号在字段前面。可以是存储时间戳的任何其他字段。就像ela
..
我想使用LogStash解析一个WARC文件。我想输入到ElasticSearch,以便我可以使用Kibana来显示它。我已经尝试过: input { file { path => “/ tmp / access_log” start_position => “开始” } } 过滤器{ if [path] =〜“access”{ mutate {replace => {“
..
我设置了一个Kibana服务器,它正在使用一个外部ElasticServer数据源。 Nignx在上面,我通过它访问Kibana。 在初始配置中,我使用以下方式设置了Kibana的凭据: sudo htpasswd -c /etc/nginx/htpasswd.users kibanaadmin 然后我可以访问Kibana Web控制台,看到它正在运行。但是,外部的
..