问题标签 [kibana-5]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - Kibana 可视化字段的非空计数
我正在使用弹性搜索 kibana 进行数据可视化。假设我在弹性搜索中有以下 json
{“名称”:“Aravind”,“dob”:“12-2-17”} {“名称”:“Aakask”,“dob”:“”} {“名称”:“Rinu”,“dob”: “14-2-17”} {“姓名”:“亚历克斯”,“dob”:“7-1-17”}
我需要可视化非空 dob 字段的总数。在这个例子中,total dob = 3。因为 dob 的一个值是空的(“”),所以不需要计算它。有人告诉我如何用 kibana 实现这个吗?
kibana - Kibana 与 Firehose 集成
我正在使用 Kinesis Firehose 在弹性搜索中推送两种不同的工具数据。我需要在 Kibana 中显示数据,我可以单独执行但我希望这两个索引显示在单个索引中,这意味着要合并索引并显示。
两个索引名称彼此不同。例子:
第一个索引 - 动物
第二个索引 - 人类
以单一索引、物种显示。
elasticsearch - Kibana 准时显示字段值
在 ElasticSearch 中,我有以下文档(索引和类型等值已被删除):
现在我想用 3 个节点显示总数量在一段时间内的值演变(在折线图或其他图表中,可能是 timelion)
- Y: 154 X: 22-03-29
- Y:153 X:22:06:30
- Y:152 X:22:06:32
但我找不到如何处理它,因为我在这些图表上只有计数、总和、中位数等,但没有术语。
elasticsearch - 如何在 elk 中放置动态模板而不是在 kibana 中使用开发工具
我是 ELK 的新手,任何人都可以帮助我。我可以通过在 Kibana 的开发工具中放置以下内容来获得查询结果。但我需要动态加载这个模板,而不是从开发工具中查询。
谁能帮我配置这个。提前致谢!
elasticsearch - Elasticsearch5,存储服务器日志,查找所有具有两条给定日志消息的服务器
我有以下映射(我正在使用elasticsearch5)
我正在寻找我的服务器上的特定错误行为,我需要知道哪些服务器受到影响。要找到它们,我需要执行以下操作
查找同时具有“message_a”和“message_b”的所有 server_id
例如,如果我有文件(逐行)
我想让它还给我[1, 3]
是否可以在一个查询中使用 ElasticSearch 执行此操作?
目前我正在做第一个请求“message_a”,然后是第二个请求“message_b”,我做了我得到的两组“server_id”的交集,但我想在一个请求中做到这一点(特别是如果我可以从那里在 Kibana 中创建可视化)
elastic-stack - 如何在 kibana 5.3 中删除默认字段
我已经设置了 ELK 堆栈 5.3。现在 kibana 被“可用字段”下的很多值弄乱了。如何删除这些不需要的字段?
另外,我需要删除一些内置字段,如“beat.hostname”、“beat.name”、“beat.version”等。我怎样才能做到这一点?
elasticsearch - 是否可以在kibana中叠加两个图(线和条)
我在 Kibana 中创建了一些图表来显示有关该过程的统计信息。我有图表显示每次我们运行程序需要多少时间。我展示了使用条形图,但是在这个条形图的顶部有一个折线图来显示平均值和标准偏差会很好,这将有助于更多地了解它所花费的持续时间是否好。
如果在 kibana 中不可能,是否有任何第三方实用程序用于显示图表,我的意思是从 Kibana 获取数据的东西,我可以配置图表并创建仪表板。我知道这可以使用我自己的 Web 应用程序(sping 或 django)来实现,但这太费力了。我需要诸如即插即用解决方案之类的东西。
elasticsearch - 使用 http 输入配置 Elasticsearch、Kibana 5、Logstash
我正在尝试在过去几天安装 ELK 堆栈,但不幸的是我无法让它工作。
我已经完成的步骤:
- 使用 X-pack 安装 Elasticsearch。
- 使用 X-pack 安装 Kibana 5。
kibana.yml:
- 安装logstash,在conf.d下创建logstash.conf。
logstash.yml:
conf.d/logstash.conf:
我可以很好地连接到 kibana,elasticsearch 似乎可以工作,但 logstash 没有给我任何关于接收帖子的反馈。我尝试通过邮递员将一些数据发布到logstash,但连接被拒绝。
我已经仔细检查了安全组,它们很好。
在kibana中我需要配置一个索引模式,我试图选择logstash-*但它一直说无法获取映射,所以我认为elasticsearch是空的。
去年我安装了带有 kibana 4 的 elasticsearch 1.7 和带有 http 插件和相同配置的 logstash,当我发布到它时它返回“ok”。
我在这里想念什么?
elasticsearch - 如何使用百分比条模式创建带有 kibana 的条形图,x 轴上有多个过滤器,显示为总数的百分比?
我在 Kibana 中使用百分比条模式创建了一个条形图,x 轴上有两个过滤器。我只是想将过滤器的分布显示为搜索查询总结果的百分比。问题是所有过滤器都显示为 100%,但这是不正确的。因此,可视化实际上并未将过滤器中的结果数量显示为总结果的百分比。我的可视化选项如下图所示:
和选项选项卡:
elasticsearch - Logstash:使用偏移量作为 document_id
我有以下设置:
FileBeat -> Logstash -> Elasticsearch -> Kibana(全部 5.1.1)
当我将日志文件JSON(在检查了 FileBeat 日志后,我知道这可能是因为 Filebeat 没有收到已发送日志的确认,所以它一直在重新发送。为了停止接收重复的文件,我想我将不得不使用一个document_idin logstash 配置文件。
IE
我的问题是,每个文档的偏移字段是否唯一?这是停止接收重复的正确方法吗?