我正在使用 fluentbit 将 kubernetes 日志发送到 ELK，我已将级别设置为错误，但仍将所有日志消息发送到 ELK，如何配置 fluentbit 以仅发送与某些错误相对应的消息。

我能够配置 logstash 6.7.1 以启用监控，并且它已成功显示在 Kibana 中。但是主机名不正确，对于我的集群中的所有 3 个节点，它默认为 127.0.0.1:9600 和 127.0.0.1:9601。我错过了什么吗？

我的 Elasticsearch 索引有问题。我试图为每一行获取一些字段，但是当我搜索时，弹性不会返回所有字段。如果我尝试通过 id “获取”文档 - 它会返回所有字段

在我的查询中，我尝试使用 _source 字段，但它不起作用 - 查询仅返回来自 _source 的几个字段。

有什么限制吗？限制 _source 字段的数量或大小？

弹性版本 7.1

我的映射：

我的查询：

我想将@timestamp 更改为我的一个字段中的时间

我有一个名为 Time 的字段，其中包含我想用于@timestamp 的时间。这次虽然是不方便的格式“dd-MM-yyyy_HHmmss”时间是“05-JAN-2016_150345”。我想将此格式更改为类似于 ISO 的格式，并将其设为我的 @timestamp，但到目前为止，我的日期过滤器失败了。请帮忙。

我们有运行 ELK 和 Prometheus 的 kubernetes 集群。我想只使用 Kibana 在一个地方查看所有内容（grafana 也是不错的选择，但需要的工具更少）。作为日志聚合器，我们使用 logstash。我想在 Kibana 中查看 Prometheus 数据。也许有人已经这样做了？:)

我是 ELK Stack 的新手。我正在使用 Kibana 仪表板来查找每天与前一天的计数差异（差异）。所以，我们可以知道每天的销售额与前一天相比增加了多少

供参考：Present Dashboard 写了一个查询来查找每个日期的计数以及与版本号聚合的存储桶。

我的查询：

我通过 Jenkins 声明性管道末尾的 logstashSend 方法将构建日志发送到 Logstash。日志正在写入 Logstash，我可以在 Kibana 中查询它们。消息的“数据”部分包含一组预配置的 Jenkins 作业属性。我想在这个集合中添加一些属性，但我找不到任何关于如何设置这些属性的文档。

有什么方法可以添加/修改消息数据部分的属性？

无法根据日期过滤弹性搜索数据。无法正确弄清楚如何在 URI 中使用“gt”、“gte”来获取 Elasticsearch 数据。

需要获取日期 > 2019-01-01 00:00:00 的所有文档。

我正在做一个 ELK 迁移项目，我必须将一些 kibana 报告从一个环境迁移到另一个环境。以下是当前场景的重要事实 1.source 实例几乎没有已经运行的报告和仪表板 2.target 实例是新的并且没有配置任何东西。

到目前为止我做了什么？从源到目标的导入和导出索引模式和可视化。将相应的索引从源 ELK 机器移动到目标 ELk 机器。（源中的文件夹结构是C:\busdata\rrsb\gbl0\elastic\data）不在目标中，我创建了这个结构并移动了索引。但即使在这样做之后，我也无法看到反映在目标 kibana 中的索引，任何帮助都会非常有用！

编辑1：

1. 绿色打开.monitoring-kibana-7-2019.08.15 9lKZcPp-R3mPlD9sO05WXQ 1 0 8634 0 2.1mb 2.1mb
2. 绿色打开 .monitoring-kibana-7-2019.08.19 cCNxYKY6Ty-yZ6yewApCOQ 1 0 8634 0 2.1mb 2.1mb
3. 绿色打开 .monitoring-kibana-7-2019.08.16 cfPYR03vTOemcTQgiz-S9A 1 0 8635 0 2.1mb 2.1mb
4. 绿色打开 .monitoring-kibana-7-2019.08.20 qtWwjtQwSKewsbG5VTUpTQ 1 0 8635 0 2.2mb 2.2mb
5. 绿色打开 .kibana_task_manager pAZ3ZwopTsK2O4gbsyZxEA 1 0 2 0 21.4kb 21.4kb
6. 绿色打开.monitoring-es-7-2019.08.19 Cv4vyb1wQMy9KY60R6ypDw 1 0 182067 156056 97mb 97mb
7. 绿色打开.monitoring-es-7-2019.08.21 tj2PRrjhRya5Ug8XCPdhSA 1 0 64952 55670 35.5mb 35.5mb
8. 绿色打开 .monitoring-kibana-7-2019.08.18 3aRbt1cEQaCOvR3Ejoa5BA 1 0 8635 0 2.1mb 2.1mb
9. 黄色打开 totalexecution-2019 A1STnoWdT6K08Jbzo_IrGw 1 1 88 0 153kb 153kb
10. 绿色打开 .monitoring-kibana-7-2019.08.21 2ACPOvgoS3qN-D-3v_Drlg 1 0 3057 0 888.1kb 888.1kb
11. 绿色打开.monitoring-es-7-2019.08.15 QCXUD3HsSPiWPr0YvP3rJA 1 0 182067 156056 94.9mb 94.9mb
12. 绿色打开 .monitoring-kibana-7-2019.08.17 1OhA-n3GSommdPZR1OczoQ 1 0 8634 0 2.1mb 2.1mb
13. 绿色打开 .monitoring-es-7-2019.08.18 xNpsH4zTRAq2BKkdEb96cg 1 0 182088 156074 96.3mb 96.3mb
14. 绿色打开.monitoring-es-7-2019.08.20 81fleytkR4eI470R8GIW_Q 1 0 182108 156056 101.9mb 101.9mb
15. 绿色打开.monitoring-es-7-2019.08.17 UBILMFY3QJ--Av1D2_Pmvw 1 0 182067 156056 96.3mb 96.3mb
16. 绿色打开 .kibana_1 Y-K8CD7gT6a4HAbiTKCy_g 1 0 20 2 58.3kb 58.3kb
17. 绿色打开.monitoring-es-7-2019.08.16 KK3apwI4TEClmYZEbDIUTA 1 0 182088 156074 96.3mb 96.3mb
18.

路径中的弹性日志 -> C:\busapps\drsb\gbl0\elastic\logs今天的日期

[2019-08-21T00:00:02,586][INFO][oecmMetaDataCreateIndexService] [win000576.aze.xxxxxx.com] [.monitoring-kibana-7-2019.08.21] 创建索引，导致 [auto(bulk api)]，模板 [.monitoring-kibana]，分片 [1]/[0]，映射 [_doc]

[2019-08-21T00:00:06,320][INFO][oecmMetaDataCreateIndexService] [win000576.aze.xxxxxx.com] [.monitoring-es-7-2019.08.21] 创建索引，导致 [auto(bulk api)]，模板 [.monitoring-es]，分片 [1]/[0]，映射 [_doc]

[2019-08-21T01:00:01,179][INFO][oexmelLocalExporter] [win000576.aze.xxxxxx.com] 清理 [2] 旧索引

[2019-08-21T01:00:01,179][INFO][oecmMetaDataDeleteIndexService] [win000576.aze.xxxxxx.com] [.monitoring-kibana-7-2019.08.14/V2OXt02OTZCux8CsHBfTHw] 删除索引

[2019-08-21T01:00:01,179][INFO][oecmMetaDataDeleteIndexService] [win000576.aze.xxxxxx.com] [.monitoring-es-7-2019.08.14/zCIgkc8nT7K_RCWqU07xKg] 删除索引

我的问题非常简单和独特。我正在尝试从 elasticsearch 索引中的 json 字符串列获取值。如何从以下数据中获取“ClassName”？

我的行是：

我的解决方案是

但它返回给我一个错误：