kibana相关内容

用于全局变化子索引模式的Logstash配置

我有一个ELK堆栈,带有一些已配置的索引模式。作为内部需求的一部分,我需要将一个json对象(它是该索引模式的一部分)全局编辑为";string";。 到目前为止,这样的json对象是由许多子字段随机填充的,比如";date";、";temps";以及更多的子字段。 所有这些都由ELK自动管理,但我需要将它们全部处理并转换(强制转换)为&q;字符串& ..
发布时间:2022-02-27 13:39:19 其他开发

使用 ElasticSearch 术语聚合动态创建的存储桶构建 Kibana 直方图

我希望能够结合 Kibana Terms Graph 的功能(能够根据来自特定属性的值的唯一性创建存储桶)和 直方图(根据查询将数据分成桶,然后根据时间说明日期). 总的来说,我想创建一个直方图,但我只想根据一个查询的结果创建直方图,而不是像在 Kibana 演示应用.相反,我希望根据我的特定字段的唯一值动态创建每个存储桶.例如,考虑我的查询返回的以下数据: {"myValueType": ..
发布时间:2022-01-15 13:21:00 其他开发

Kibana 查询完全匹配

我想知道如何查询字段以完全匹配字符串. 我实际上是在尝试这样查询: url : "http://www.domain_name.com" 返回所有以 http://www.domain_name.com 开头的字符串. 解决方案 我遇到了类似的问题,我发现“.raw"解决了它 - 在你的例子中,试试 url.raw : "http://www.domain_name.com" ..
发布时间:2022-01-15 13:10:30 其他开发

使用 Kibana 6.0 或 7+ (v7.0.1) 从控制台创建索引模式

我最近将我的 ElasticStack 实例从 5.5 升级到 6.0,似乎这个版本的一些重大变化已经损害了我的管道.我有一个脚本,它根据 ElasticSearch 中的索引自动为一些相似索引组创建索引模式.问题是,随着 6.0 版本的新映射更改,我无法从控制台添加任何新的索引模式.这是我在 5.5 中使用并运行良好的请求: curl -XPOST "http://localhost:9200 ..
发布时间:2022-01-05 15:37:03 其他开发

从输入文件路径logstash中提取字段?

我想从各种目录中读取我的日志文件,例如:Server1, Server2... Server1 有子目录 cron, auth...在这些子目录中分别是 log 文件. 所以我正在考虑阅读这样的文件: 输入{文件{#path/to/folders/server1/cronLog/cron_log路径 =>“路径/到/文件夹/**/*_log"}} 但是,我很难过滤它们,即知道对于哪 ..
发布时间:2022-01-04 00:03:02 其他开发

查询返回 [parsing_exception] [size] 查询格式错误,查询名称后没有 start_object,带有 { line=1 &列 = 264 }

我是 elasticsearch 的新手,我尝试使用开发工具来创建过滤器.这是什么工作,我想使用 POST/transform_alldomain/_search{“尺寸":0,“aggs":{“组":{“条款":{“字段":“Email.keyword"},“aggs":{“组":{“条款":{“字段":“bln.keyword";},“aggs":{“group_docs":{“top_hi ..
发布时间:2021-12-13 12:27:54 其他开发

Logstash 无法从文本文件中读取 json

我对 ELK 堆栈很陌生,正在尝试使用它.我有一个保存在文本文件中的 json - 只是想将它发送到弹性搜索并使用 kibana 查看. 这是我的配置文件: 输入{文件{路径 =>[“C:/Users/vaish/Desktop/sample.txt"]开始位置 =>开始编解码器 =>json}}筛选 {json {来源 =>“信息"}}输出 {标准输出 { 编解码器 =>红宝石调试 }弹 ..
发布时间:2021-12-13 12:27:32 其他开发

Elasticsearch 放置角色 API

我开始使用创建角色 API,它按预期工作:https://www.elastic.co/guide/en/elasticsearch/reference/current/security-api-put-role.html 我得到了 elasticsearch 中的默认角色列表,/_security/role,但我不知道创建以下角色并且无法找到合适的文档. 我想根据以下需求对用户进行隔 ..
发布时间:2021-12-13 12:24:43 其他开发

Kibana 中的正则表达式问题

我很难在 Kibana/Elasticsearch 6.5.4 版中使用正则表达式模式.我正在搜索的字段具有以下映射: “字段":{"类型": "文本","analyzer": "custom_analyzer"}, 当直接向elasticsearch请求时,此字段中的正则表达式搜索会返回多个命中: GET/my_index/_search{“询问": {“正则表达式":{“字段":“abc ..
发布时间:2021-12-13 12:19:50 其他开发

在 elasticsearch 中删除超过 10 天的数据

我是 elasticsearch 的新手,我想删除我的 elasticsearch 索引中超过 10 天的文档.我只想保留最近 10 天的数据.所以有什么办法可以自动删除最后 11 天的索引.我尝试过的.. 删除logstash-*/_query{“询问": {“范围": {“@timestamp":{"lte": "now-10d"}}}} 我在 kibana 开发工具上运行时遇到的错误 ..
发布时间:2021-12-13 12:12:08 其他开发

SearchPhaseExecutionException[无法执行阶段[查询],所有分片失败]

最近我们的服务器在没有正确关闭 Elastic Search/Kibana 的情况下重新启动.重启后,两个应用程序都在运行,但不再创建索引.我在调试模式下检查了 logstash 设置,它正在向 Elastic Search 发送数据. 现在我创建的所有窗口都报告此错误: 糟糕!SearchPhaseExecutionException[无法执行阶段[查询],所有分片失败] 我尝试重新启 ..
发布时间:2021-12-13 12:07:19 其他开发

Elasticsearch 还在初始化 kibana 索引

当我尝试启动 Kibana 时,我面临以下问题.我首先重新启动了我的 elasticsearch 服务器,它运行成功.启动 Elasticsearch 后,我尝试启动 Kibana,但没有成功. {"name":"Kibana","hostname":"ABCD","pid":3848,"level":30,"msg":"Elasticsearch 仍在初始化 kibana 索引...2.5 秒 ..
发布时间:2021-12-13 12:03:41 其他开发

Elastic Kibana - 安装为 Windows 服务

如何将 Elastic Kibana(只是一个批处理文件)安装为 Windows 服务? 它可能还需要依赖于 ElasticSearch 进程(假设我在同一台服务器上运行它) 解决方案 以下命令将创建名为“ElasticSearch Kibana 4.0.1"的服务并使其依赖于 ElasticSearch,因此它不会尝试启动很快. sc create "ElasticSearch ..
发布时间:2021-12-13 12:02:15 其他开发

Kibana - 如何将日志显示为表格

我正在为一个项目测试 Kibana 4. 我从我的数据库表中创建了一个索引,该索引由 3 个字段组成: 日期 用户 行动 我想在仪表板中将我的索引显示为一个简单的表格(3 列,N 行). 我尝试使用“数据表"可视化,但我找不到一种方法来显示没有任何指标(计数、总和等)的结果 也许很简单,我错过了一些东西......有没有办法做到这一点? 问候, 解决方 ..
发布时间:2021-12-13 12:00:34 其他开发

Logstash 不解析 json

当我在 Kibana 中看到结果时,我发现没有来自 JSON 的字段,此外,message 字段仅包含 "status" : "FAILED". 是否可以从 json 解析字段并在 Kibana 中显示它们?我有以下配置: 输入{文件 {类型 =>“json"路径 =>“/home/logstash/test.json"编解码器 =>json因为db_path =>“/home/logst ..
发布时间:2021-12-13 11:53:24 其他开发

已分析或未分析,选择什么

我只使用 kibana 来搜索 ElasticSearch,我有几个字段只能取几个值(最坏的情况,服务器名称,30 个不同的值). 我确实了解分析对更大、更复杂的字段的作用像这样,但是那些小而简单的我无法理解分析/未分析字段的进步/劣势. 那么,对于“有限的一组值"字段(例如, servername: server[0-9]* ,没有特殊字符可以破坏)使用分析和 not_analyze ..
发布时间:2021-12-13 11:43:21 其他开发

Kibana 连接两个独立事件

我将 ELK 配置为离线收集数据,日志文件如下所示: Info 2015-08-15 09:33:37,522 用户 3 已连接信息 2015-08-15 10:03:57,592 用户 99 已连接信息 2015-08-15 11:42:37,522 用户 99 断开连接信息 2015-08-15 11:49:12,108 用户 3 断开连接 我正在寻找的是时间线上的平均连接时间. 我 ..
发布时间:2021-12-13 11:41:36 其他开发