kibana相关内容
当前正在寻求有关安装ilm的帮助,我已经如下设置了模板,索引别名和策略 PUT metricbeat- 6.8.4-alias-000001 { “ aliases”:{ “ metricbeat-6.8.4-alias”:{ “ is_write_index”:true } } } PUT _template / metricbeat-6.8.4-alias { “
..
我有一个包含数千个文档的索引,每个文档都有一个全文本字段。 我想搜索所有这些字段并获取10个最 如果可能的话,我也想在Kibana上可视化它。 解决方案 最常见的实现方法是使用关键字数据类型复制全文字段。这将使您能够在该字段上进行术语汇总-此处的文档。也许您可以考虑进行重要术语汇总-此处的文档,从而避免出现停用词和常见词。在ES 6.x中,您还可以使用重要文本聚合-此处的文档,
..
我正在使用ELK从我的日志文件中创建仪表板。我有一个日志文件,其中的条目包含一个id值和一个“成功” /“失败”值,显示具有给定id的操作是成功还是失败。每个操作/ ID可以无限次失败,并且最多只能成功一次。在我的Kibana仪表板中,我想显示每个操作ID带有“失败”值的日志条目的数量,但是我想过滤掉ID存在“成功”日志条目的情况。即,我只对从未成功的操作感兴趣。 解决方案 在Kibana
..
我在Stackoverflow上看到了许多类似的问题,包括这个。但是没有一个解决我的特定问题。 该应用程序部署在Kubernetes(v1.15)集群中。我正在使用基于 fluent / fluentd-docker-image GitHub的Docker映像repo v1.9 / armhf ,已修改为包括elasticsearch插件。 Elasticsearch和Kibana都是版本7
..
所以我有这个Elasticsearch安装,用logstash插入数据,并用kibana可视化它们。 conf文件中的所有内容均已注释,因此它使用的是相对于默认文件夹的默认文件夹 1 /我用logstash 2存储数据,我用kibana 3 /查看它们我关闭了弹性seach,kibana和logstash 4 /的实例,我删除了它们的文件夹 5 /我重新提取了所有内
..
我在Windows 10上将Docker Desktop与linux容器一起使用,并希望在docker撰写文件上启动最新版本的elasticsearch和kibana容器。 一切在使用某些较旧的版本(如6.2.4)时可以正常工作。 这是6.2.4的有效docker-compose.yml文件。 版本:'3.1' 服务: elasticsearch: image:doc
..
在将ElasticCloud与Azure AD集成在一起以进行单点登录后,我无法将Curl命令与AD身份验证一起使用,这是我正在尝试的方法: curl -X PUT -u myuser:mypassword "elasticcloudhost:port/myindex" -H 'kbn-xsrf: true' -H 'Content-Type: application/json' -d '
..
我正在尝试将日志发送到kibana.步骤如下所示 创建了一个lambda函数 在步骤1中创建的lambda函数中添加了弹性搜索以搜索日志 我正在Cloud Watch日志组中获取日志 找到将日志发送到kibana的解决方案 解决方案 您正在寻找的被称为将Cloudwatch索引到Elasticsearch并将其可视化为Kibana的最简单方法. 此处
..
我正在尝试为用户配置角色,以授予他访问仪表板的权限,但只能以只读模式使用:该“只读"用户可以看到仪表板,但无法保存修改. 我尝试了几种解决方案: x-pack 我尝试安装x-pack,但我不了解我应授予“只读"用户的权限. 更改kibana设置 我试图更改kibana设置: PUT .kibana/_settings { "index.blocks.read_o
..
我试图根据Elasticsearch中的数据来自定义数据表. 假设我有一个字段"部门",该字段可以是“部门A"或“部门B"或“部门C"等. 但是我只能显示所有记录的总数,而不能通过使用Department字段获得小计的价值. 请参阅下表: 仅“总计"列是正确的. 我的任务是实现“部门A"和“其他部门"下的数字. 是否可以在“指标"上应用任何过滤器?或其他任何方式? 请告知您
..
在控制台上未显示任何错误.这是我正在运行的命令(在Windows 10上)- logstash --verbose -f logstash-sample.conf 这是我的logstash-sample.conf文件- input { file { path => "C:\Users\17739\Documents\IIT\CSP586\tutorial\project
..
我需要创建一个“按日期显示活动用户数"的条形图.活动用户是指最近7天登录的用户. 因此,我需要计算last_activity日期在过去7天之内的用户总数.我需要对图表中的每个柱形(天)进行操作. 我知道这需要使用聚合弹性搜索来完成,但不确定 我应该使用哪些聚合?存储桶聚合,管道聚合? 如果您知道类似的例子,请告诉我. 在这里您可以找到用户"john"的两个示例文档示例
..
我是AWS领域的新手,并且设置了EC2实例并安装了ElasticSearch,以对其功能进行一些尝试并了解更多信息.我正在使用ElasticSearch:我可以将curl请求远程发送到ES服务并获取结果. 但是,我无法远程访问Kibana.我首先进入我的kibana.yml文件并启用了以下设置: # Kibana is served by a back end server. This
..
在索引中,我有两个映射. "mappings" : { "deliveries" : { "properties" : { "@timestamp": { "type" : "date", "format": "yyyy-MM-dd" }, "receiptName" : { "type" : "text" },
..
我已经在Windows机器上使用以下命令设置了Elk堆栈: 弹性ser Logstash 基巴纳语 我的logstash.conf input { file { path => "\bin\MylogFile.log" start_position => "beginning" } } output { elasticsearch { hosts => localhost
..
我当前正在使用带有文件拍子的ELK堆栈.我能够将apache日志文件内容以json格式映射到Elasticsearch服务器.现在我想知道如何在kibana中为filebeat创建索引模式?跟随下面的链接,但没有帮助. https://www.elastic.co/guide/zh-CN/beats/filebeat/current/filebeat-index-pattern.html 解
..
首先,我在syslog中显示了Kibana中的日志,并且工作正常.我根据文档进行了设置. 现在,我更改了日志的来源,现在它可以从我的Web应用程序中检索日志,尽管Kibana仍然可以正确显示它们,但是现在存在标签"_grokparsefailure",这意味着在解析日志时出错日志. 我当前使用的过滤器: filter { if [type] == "syslog" {
..
我在将Kibana与Amazon Redshift连接时遇到困难. 是否可以在没有Elasticsearch的情况下连接Kibana? 是否可以直接将Kibana与Amazon Redshift连接以进行可视化? 解决方案 否.您必须从节拍/对数开始获取弹性数据,然后使用kibana进行可视化.
..
我是Kibana的新手.我正在从Docs学习.它写在docs中,“指定与您的Elasticsearch索引中的一个或多个索引名称匹配的索引模式."我不明白如何创建Elasticsearch索引以及将其保存在哪里,以便在Kibana中指定索引模式. 解决方案 创建索引: 从左侧面板导航到Kibana中的开发工具 PUT index_name 在右侧窗口中,将看到成功的创建消息
..
我在ERRORLOG文件中有以下SQL日志, 2014-12-19 14:27:21.76 spid52 Starting up database 'MyDatabase'. 2014-12-19 14:27:22.06 spid52 Setting database option COMPATIBILITY_LEVEL to 110 for database 'MyDa
..
