我正在使用 metricbeat 获取 docker 性能数据，并且我正在尝试从 Docker 性能数据中生成仪表板。

我在 Kibana 仪表板中遇到的错误：

我在 metricbeat.template.json 中启用了 fielddata:true ：

然后我重新启动了 Metricbeat 和 Kibana 并开始了。问题仍然存在。这是三个错误：

任何人都可以帮助解决这个问题吗？

提前致谢。

我正在为 Windows 10 上的 Kibana 5.2.1 开发插件。

我有以下目录结构：

• Kibana所有
  • Kibana（这是常规的 Kibana 安装）
  • 插件
    • 我的插件1
    • 我的插件2

要使用单个插件启动 Kibana，我转到终端 (Windows PowerShell) 中的 Kibana 目录，并使用以下命令：

这工作正常，使用plugin-path参数。

注意：我在使用 npm start 时遇到问题，因为它使用 linux 脚本，所以我直接使用 bat 脚本

现在，我希望 Kibana 使用我所有的插件，所以我将plugin-dir参数与以下命令一起使用

.\bin\kibana.bat --dev --plugin-dir "../plugins"

我收到此错误：

Error: Unmet requirement "elasticsearch" for plugin "MyPlugin1"

在此处查看完整的错误转储。plugin-pathMyPlugin1 确实需要elasticsearch，但是使用参数时我没有收到此错误。

我是否--plugin-dir错误地使用了参数？我怎样才能让它工作？

语境

我们在弹性搜索中有关于恶意软件的数据。我们必须用 kibana 来分析它。对于每个样本（恶意软件），我们都有一些 SSL 证书。这些是嵌套字段。我是 elasticsearch 新手，很难在官方文档中找到我想要的内容。

我想要的是

我希望能够创建一个遵守这些规则的图表（即：折线图）：

• Y轴上的简单计数
• X 轴上的证书文件名
• 仅显示主题 == 发行者

简化的映射

我已经尝试过的事情

不使用嵌套对象

它不起作用，因为没有“加入”。图表已创建，但信息一文不值。

使用 kibana 嵌套分叉

https://github.com/homeaway/kibana/tree/nestedSupport-5.2 实际上很有帮助。至少我们可以生成一个带有嵌套字段的图表。但它并没有完全解决问题。

在图表顶部的搜索栏中使用脚本查询

查询类似于：

我完全不确定，但这就像它在所有证书之间搜索两个值中的至少一个一样。

使用脚本字段

我创建了一个简单的布尔脚本字段，类似于：

并为布尔值是否为真创建了一个查询。它部分工作。

嵌套查询

它真的看起来像我想要的但是，我不知道如何用这种方法说 Issuer==Subject。

我的问题

知道这不是我们唯一需要嵌套脚本过滤器的用例，解决我的问题的最简单方法是什么？

不要犹豫，要求澄清！

我刚刚从 5.2.1 迁移到 5.2.2（修复了自己的错误） 在迁移之前，我已将所有查询/搜索导出到 json 文件，以便将其上传到新的 Kibana 版本

首先，我更新了 ES 版本并确保一切正常，我重新打开 Kibana 5.2.1 并导入 json 文件。都好 ：）

之后，更新到 Kibana 5.2.2。当我打开它时，所有搜索、可视化和仪表板都在其中。这是在更新版本时复制数据的正确且直接的方法吗？或者也许在这个问题中使用 like ？

肿瘤坏死因子

我有 Kibana 5.2.1，我想对结果做一个简单的操作。我尝试过 JSON 输入：{"script":"_value*2"} 但它会抛出“null_pointer_exception”。如果我没有在 JSON 输入字段中写任何内容，它会显示正确的数字。我怎样才能使总和乘以二？kibana错误img

出于安全原因，我们决定运行一个带有图像的自托管kibana站点（与版本兼容）。dockerkibana:5.1.1AWS elasticsearch

但是，在设置完所有内容后，该kibana站点显示空白页面。Kibana日志显示没有错误，并且curl从elasticsearch实例内部kibana得到正常的“你知道，用于搜索”响应。有谁知道我错过了什么？

下面是kibana设置：

此实例托管在oauth2 代理和 elb 后面的私有子网中。

设想

我有一个简单的 POJO，它基本上将用作我的索引文档的模板。这个 POJO 包含 java.util.Date 类型的字段 createdTimestamp

我正在使用 TransportClient 与 ES 集群通信。同一个客户端对象正在创建索引并将 bean 索引为弹性搜索文档。POJO 首先转换为 json，然后馈送到 client.prepareIndex() 方法

Kibana 用于分析索引。

问题 ：

json 包含 createdTimestamp 为 "Mar 20, 2017 4:39:39 PM" 但是一旦它被索引，它就会被转换为 EPOC time(long number) ，这不适合在 kibana 上进行基于时间戳的分析。

我想要的只是有一种方法可以在索引到 ES 之前在 POJO 中配置一个字段，以便它可以与 Logstash 索引中的 @timestamp 字段一样使用。

我在 elasticsearch 库中遇到了一个 TimestampFieldMapper 类，但找不到使用它的方法。

使用 ES 5.2.2 , kibana 5.2.2 , 传输客户端 5.2.2

我想使用 Search Guard 5 插件保护 Elasticsearch 和 Kibana。Search Guard SSL 与 Search Guard 5 捆绑在一起。

我有三个节点集群。其中一位是大师。我的问题是 - 我必须在每个节点上还是仅在主节点上安装 Search Guard 5？那么配置文件呢？我是否必须在每个节点上更改配置文件？

这是 Kibana UI，我想解析消息中的一些 Integer。消息末尾的数字是一种方法的处理时间，我在 Kibana 中按小时可视化平均处理时间。那可能吗？

我在logstash中尝试了一些conf：

有用。但是当我创建时间表时，我无法获得新字段。

这里提出了一个有点类似的问题，但还没有答案。这个问题与旧版本的 Kibana 有关，所以我希望你能帮助我。

我正在尝试在 Kibana 仪表板中设置一些预定义的查询。我正在使用 Kibana 5.1。这些查询的目的是根据多个不同的参数过滤一些日志。

让我们看看我想执行的查询：

我知道我可以直接在仪表板中查询类似的内容"message:(+"ERROR")"并手动将其更改ERROR为WARN例如，但我不希望这样 - 想象这个查询可能更复杂并包含多个字段。

请注意，存储在 中的数据message不是结构化的 - 将消息视为整个日志行。这意味着我没有LOG_LEVEL可以直接过滤的字段。

有什么方法可以从 Kibana Discover 仪表板动态设置index_name和？LOG_LEVEL