When trying to do the simplest graph of the amount of logs in kibana4 I get this (screenshot of my kibana window): (clickable)

To be more clear: the x-axis gives me _all, and then some way down @timestamp which, if I hover over it, gives me the correct timestamp that I actually need

The timestamps won't appear properly, whatever I do. I also tried modifying the X-axis by doing the subaggregation->terms->@timestamp/time/time.raw. These all didn't work for me.

Any help would be greatly appreciated, since I am new to Kibana4

是否有可能，如果可以，如何在 Kibana 4 中实施向下钻取？

例如，假设仪表板有一个代表产品的饼图。在此之下，可能有一个表格，其中显示了用于制造产品的组件，以及供应商名称、成本、可用性和其他详细信息。单击饼图中的产品将过滤表格以仅显示该特定产品的部件。选择供应商字段将钻取到另一个显示供应商详细信息的表。

这要求有一个多列表小部件用于显示每个部分的详细信息，并且表中的每一列都可能是指向另一个表的链接。

此外，假设仪表板顶部有三个图表。单击每个应交换下面的区域以显示具有特定查询和与所选图表相关的数据列的表。

这种功能在 Kibana 中是否可用？

下面提供的解决方案...

我目前正在开展一个项目，该项目需要大量可供客户使用的活动记录。

我去了ELK一堆。不用说，我把它全部设置好了，效果很好。

但是，如果我这样做Symfony2：

... Logstash 创建一组前缀字段，@fields.ctxt_payload其中包含数据。例如：

问题：

我能做些什么来制作logstash/kibana保留原始json结构吗？

展平对象不会起到作用，因为有效负载有时会包含大量数据。

这也是我尝试过的：

然后在logstash配置中：

但是由于某种原因logstash没有创建一个parsed字段。：-/

有什么建议吗？这甚至可能吗？

解决方案：

在架构上，我有以下数据流：

• Monolog将数据推emran/logstash-bundle送到redis
• logstashredis通过输入拾取
• logstash通过解析字段json
• logstash将数据推送到elastic

嗯，emran/logstash-bundle是罪魁祸首。@fields它正在使用前缀格式化数据。为了克服这个问题，我不得不改变数据流：

• Monolog通过内置gelf处理程序推送数据
• logstashgelf通过输入拾取
• logstash通过解析字段json
• logstash将数据推送到elastic

一旦我切换到gelf格式，以下将开始工作：

并且数据将被解析。

非常感谢 Alain Collins 的评论。如果不是因为他，我会花费数小时甚至数天来指责logstash。

我已经配置了一台 linux 机器，我只是想检查一下 kibana 4 是否运行良好。

在我的测试 ELK 集群上，我在尝试查看上周的数据时遇到了以下错误。

关于分片失败的警告似乎具有误导性，因为 elasticsearch 监控工具kopf显示head所有分片都正常工作，并且弹性集群是绿色的。

谷歌弹性搜索组中的一位用户建议增加内存。我已将 3 个节点增加到 8GB，每个节点有 4.7GB 堆，但问题仍然存在。我每天生成大约 5GB 到 25GB 的数据，保留 30 天。

我对 Kibana 很陌生。

我正在记录 ssh 访问命中，我想比较夜间与白天的访问命中计数。我怎样才能得到这些数据？另外，我怎样才能想象这个？

另外，如果我想比较周末和工作日的点击量怎么办？

我只能在可视化选项卡的 X 轴上看到连续的时间线。

任何帮助表示赞赏。

我有一些数据出于组织目的被分成两个具有相同键值映射的单独索引（尽管索引 B 中存在的一些数据不存在于索引 A 中）。我知道在 Kibana 4 中我现在可以同时查询多个索引。我想要做的是绘制索引 A 和索引 B 中都存在字段的文档数据。

我的用例是我有来自应用程序 A 的源 IP 数据和来自应用程序 B 的源 IP 数据。我想做的是制作 Kibana 图表，显示两个索引中源 IP 所在位置的计数，以跟踪两个应用程序之间的常见 IP 流量。

这是可行的吗？提前感谢您提供的任何帮助。

我正在使用 logstash 存储包含电缆读取时间的日志文件（特定于我的应用程序）

我想使用 Kibana 绘制电缆读取时间（Y 轴）与经过时间（X 轴）的关系图。

Logstash 配置文件如下所示

我可以在 Kibana 上查看日志文件，但我无法找到自定义 Y 轴以具有 Cable_Read_Time 值（而不是计数）的方法。

logstash 配置文件有什么不正确的地方吗？

请建议一种在 Kibana 上自定义 Y 轴的方法。

如何在 ElasticSearch 中执行复杂的计算，该计算需要找到索引中条目的最大值和最小值？

下面的例子很愚蠢，但为了说明它的目的。

给定一个User正在保存到索引的对象：

要求是，对于所有同名的用户，获取最小和最大年龄之间的差异。

例如，给定以下数据集：

计算将产生以下结果：

在 ElasticSearch 中计算了值后，它们需要在 Kibana 中可访问。

我是 ElasticSearch 的新手，非常感谢任何代码示例。

给定以下对象类型：

在 Kibana 中添加脚本字段的正确语法是什么：

• 将索引中所有 Test 对象的所有数字的值相加
• 获取所有 Test 对象的 number 字段的平均值
• 将具有特定名称的测试对象的所有数字的值相加

我尝试了各种方法，但每次 Kibana 都会锁定。

即使是最简单的脚本对象的正确语法也会有所帮助。如果有人知道如何解决上述任何问题，将不胜感激，谢谢。