kibana相关内容

字段和 field.keyword 之间的区别

如果我将一个包含多个字段的文档添加到 Elasticsearch 索引中，当我在 Kibana 中查看它时，我每次都会得到两次相同的字段.其中之一将被称为 some_field 另一个将被称为 some_field.keyword 这种行为从何而来，两者有什么区别? PS:其中一个是可聚合的(不确定这是什么意思)，另一个(没有关键字)不是. 解决方案 更新: 简短的回答是这样 ..

发布时间：2021-12-13 11:33:04 elasticsearch kibana 其他开发

如何在 logstash.conf 文件中创建多个索引?

我使用以下代码在 logstash.conf 中创建索引 输出{标准输出 {编解码器 =>红宝石调试}弹性搜索{主机 =>“本地主机"协议 =>“http"指数 =>“试用索引器"}} 要创建另一个索引，我通常将上面代码中的索引名称替换为另一个.有没有办法在同一个文件中创建多个索引?我是 ELK 的新手. 解决方案 您可以根据其中一个字段的值在索引名称中使用模式.这里我们使用 type ..

发布时间：2021-12-13 11:30:39 elasticsearch logstash kibana 其他开发

如何使用 Kibana + Elastic Search 检索字段的唯一计数

是否可以使用 Kibana 查询字段的不同/唯一计数?我使用弹性搜索作为 Kibana 的后端. 如果是，查询的语法是什么?这是我想查询的 Kibana 界面的链接:http://demo.kibana.org/#/dashboard 我正在使用 logstash 解析 nginx 访问日志并将数据存储到弹性搜索中.然后，我使用 Kibana 运行查询并在图表中可视化我的数据.具体来说 ..

发布时间：2021-12-13 11:26:11 elasticsearch logstash kibana 其他开发

在 ElasticSearch 中加入查询

有没有办法(查询)在 ElasticSearch 中加入下面的 2 个 JSON {产品编号:“1111"，价格:“23.56"，库存:“100"}{产品编号:“1111"，类别:“iPhone 手机壳",制造商:“贝尔金"} 以上 2 个 JSON 在 Logstash 中以 2 种不同类型处理(输入)，因此它们的索引在 Elasticsearch 中的不同“类型"中可用. 我想要的是 ..

发布时间：2021-12-13 11:25:32 elasticsearch logstash kibana 其他开发

我们如何查询 Kibana?

我们如何使用 REST API 请求 Kibana 来获取可视化请求和回应? 像这样: ..

发布时间：2021-11-15 01:59:43 api rest elasticsearch kibana 其他开发

如何将 Wazuh 服务器与 HELK 集成

我想将 Wazuh 服务器与 HELK 集成，但我做不到，logstash 也无法获取来自 kafka 的任何 Wazuh 警报或将 Wazuh 警报发送到 Elasticsearch.我使用“wazuh-alerts"名称创建 kafka 主题并在 logstash 配置文件中设置我的配置.有什么问题? 在 HELK 中，Logstash 配置放置在管道目录中，它包含以下文件: 0002 ..

发布时间：2021-11-12 03:14:13 elasticsearch apache-kafka logstash kibana 其他开发

如何将 Wazuh 服务器与 HELK 集成

我想将 Wazuh 服务器与 HELK 集成，但我做不到，logstash 也无法获取来自 kafka 的任何 Wazuh 警报或将 Wazuh 警报发送到 Elasticsearch.我使用“wazuh-alerts"名称创建 kafka 主题并在 logstash 配置文件中设置我的配置.有什么问题? 在 HELK 中，Logstash 配置放置在管道目录中，它包含以下文件: 0002 ..

发布时间：2021-11-12 03:12:55 elasticsearch apache-kafka logstash kibana 其他开发

如何使用 Kafka 在 logstash 中保留日志更长时间?

目前我使用 redis -> s3 -> elastic search -> kibana stack 来管理和可视化我的日志.但是由于弹性搜索中的数据量很大，我可以将日志保留长达 7 天. 我想在这个堆栈中引入 kafka 集群并将日志保留更多天数.我正在考虑关注堆栈. 应用程序节点将日志传送到 kafka -> kafka 集群 -> elastics 搜索集群 -> kibana ..

发布时间：2021-11-12 02:03:16 elasticsearch logstash apache-kafka kibana logstash-configuration 其他开发

Vega-Lite 如何获取嵌套条形图?

我对 vega-lite 还很陌生.我真的很想让下面的嵌套条形图工作.此嵌套条形图描绘了跨多个类别的聚合值.输入数据根据两个字段进行细分(类别成员不均匀).然后汇总每个子组以显示第三个定量字段的平均值.vega 示例:嵌套条形图示例 如何不使用行函数? {“$schema":“https://vega.github.io/schema/vega-lite/v4.json"，“数据":{“值 ..

发布时间：2021-09-18 19:26:07 data-visualization kibana visualization vega-lite vega 其他开发

查询kibana中的前n个值

我最近在kibana学习KQL，我想显示基于id的前n个值.在此表中，每个ID可能具有不同的覆盖范围.我希望看到每个ID的前2个最大覆盖范围.我以这张桌子为例: id覆盖率1 101 121 33 71 133 123 904 12 如何根据覆盖率选择前2名.目标: id覆盖率1 121 103 903 124 12 如果我只想基于此来源使用“最大聚合"，则可以轻松地做到这一点.使 ..

发布时间：2021-05-28 19:29:59 elasticsearch kibana nosql-aggregation 其他开发

在Elasticsearch Kibana中过滤空数组或非空数组

如何在Kibana中搜索空数组或非空数组字段?更准确地说:有一个用于查询的api，并且记录了这些请求/响应.如果未找到任何元素，则搜索可能会导致数组为空:'response:[]'.在其他情况下，此“响应"表示不响应.字段是一个填充有对象的数组:'response:[{"myProp":"something"}，{"myProp":"something2"}]]'. 我尝试使用DSL查询，嵌套搜 ..

发布时间：2021-05-28 19:29:56 elasticsearch kibana 其他开发

Logstash节拍输入“节拍协议的无效版本".

我正在编写一个kibana插件和一个logstash管道.对于我的测试，我只写了一个logstash输入: 输入{节拍{端口=>9600ssl =>错误的ssl_verify_mode =>“无"；}} 但是当我尝试打开与节点的连接(上面的代码)时: invoke =(参数，id，端口，主机)=>{var fs = require('fs');console.log(`按节拍发送消息，主 ..

发布时间：2021-05-28 19:29:48 node.js logstash kibana elk elastic-beats 其他开发

存储桶过多，在直方图上聚合失败

我要查询的Elastic包含总共8个嵌套聚合，所有聚合都是 term 聚合，除了一个是 histogram 聚合.如果我删除该直方图聚合，查询将完美运行.但是，使用直方图聚合时，会抛出此特定错误: 此聚合会创建过多的存储桶(10001)，并且会抛出一个未来版本中出现错误.您应该更新[search.max_buckets]集群设置或使用[composite]聚合对所有页面进行分页存储多个请求. ..

发布时间：2021-05-28 19:29:44 elasticsearch kibana 其他开发

ElasticSearch/Kibana:获取在比特定日期更新的条目中找不到的值

我拥有大量设备，这些设备会定期(例如每10分钟发送一次)按以下格式进入ElasticSearch: {"deviceId":“唯一设备ID"，“时间戳":1586390031，“有效载荷":{各种数据}} 我通常通过Kibana来查看数据，方法是过滤最后7天的数据，然后按设备ID或有效负载中的其他数据进行细分. 现在，我想通过查找在过去一小时内未报告任何内容的设备来了解这支车队的健康 ..

发布时间：2021-05-03 20:33:10 elasticsearch kibana 其他开发

在ElasticSearch中，如何检查某个字段是否等于某个值，或者该字段不存在?

我想在elasticsearch中找到所有文档，其中“我的已更新"字段存在且小于某个值，或者该字段在文档中根本不存在.我可以看到使用布尔查询，并且必须也必须不能使用它，但是如何获得要使用它们实现的确切方案呢? 谢谢！ 解决方案 假设 updated 是 date 类型的字段，查询将如下所示: GET测试/_搜索{“询问": {“布尔":{“应该": [{“布尔":{“必须": [ ..

发布时间：2021-05-03 20:21:30 elasticsearch kibana 其他开发

Kibana-如何导出搜索结果

我们最近将集中式日志记录从Splunk迁移到ELK解决方案，并且我们需要导出搜索结果-在Kibana 4.1中有没有办法做到这一点?如果有，那不是很明显... 谢谢！ 解决方案 当然，您可以从Kibana的Discover(Kibana 4.x +)导出.1.在发现页面上，单击此处的“向上箭头": 在logz.io(我工作的公司)，我们将根据特定搜索发布计划的报告. ..

发布时间：2021-05-03 20:19:46 elasticsearch kibana kibana-4 kibana-7 其他开发

Kibana服务器尚未准备好

我刚刚在RHEL 8上安装了Kibana 7.3.Kibana服务处于活动状态(正在运行). 当我卷曲到 http://localhost:5601 时，我收到 Kibana服务器尚未准备好消息..我的Elasticsearch实例在另一台服务器上，并且成功响应了我的请求.我已经用它更新了kibana.yml elasticsearch.hosts:[" http://EXTERNAL-I ..

发布时间：2021-05-03 20:19:00 elasticsearch kibana rhel 其他开发

Kibana Logstash弹性搜索|无法搜索未索引字段

我正在研究ELK堆栈并遇到问题. 我已生成日志，将日志转发到logstash，日志采用JSON格式，因此仅使用Logstash配置中的JSON过滤器将它们直接推入ES，连接并启动指向ES的Kibana. Logstash配置: 过滤器{json {来源=>“消息"} 现在我为每天的日志创建了索引，而Kibana高兴地显示了来自所有索引的所有日志. 我的问题是:日志中有许多字 ..

发布时间：2021-05-03 20:18:53 elasticsearch logstash kibana 其他开发

如何在Elasticsearch搜索模板中使_source字段动态化?

在弹性搜索中使用搜索查询时，我们定义了响应中需要哪些字段 "_ source":[“名称"，“年龄"] 在使用搜索模板时，我们必须在将搜索模板插入ES群集时设置_source字段值. "_ source":[“名称"，“年龄"] 但是搜索模板的问题在于，它将始终返回我们名称和年龄，并且要获取其他字段，我们必须相应地更改搜索模板. 我们是否可以通过任何方式从客户端传递搜索字段，使其 ..

发布时间：2021-05-03 18:50:24 elasticsearch kibana dsl elasticsearch-query elasticsearch-template 其他开发

在Logstash中分解json数组字符串

我有一个RabbitMQ以JSON格式发送3个字段，Logstash rabbitmq输入插件正在使用它. 其中一个字段是一个JSON字符串数组，如下所示: "content": [ "1111", "2222222", "Test 06", "3", "3232", "SomeValue1" ] 如何将每个字符串输入字段，以便可以从可用字段中快速发现Kib ..

发布时间：2021-02-15 18:49:48 arrays json elasticsearch logstash kibana 其他开发