我使用 Elasticsearch\Kibana 已经有一段时间了,但最近考虑迁移到 Graylog。如果我理解正确,我应该能够像使用 Kibana 一样通过 Graylog 查询我当前的所有索引。问题是我在 System -> Indices 下看不到任何内容:
我是否需要像 Kibana 的索引模式那样重新创建索引集,或者我还缺少什么?
问问题
553 次
1 回答
1
Graylog 期望对其索引拥有完全的权威。
无法使用 Graylog 查询任意现有的 Elasticsearch 索引,因为它期望文档具有特定格式。
不过,您可以使用 Kibana 查询 Graylog 创建和填充的现有 Elasticsearch 索引。
关于 Graylog 索引模型的解释,请参考http://docs.graylog.org/en/2.3/pages/configuration/index_model.html
于 2017-11-09T10:36:21.140 回答