问题标签 [kibana-6]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - 名称中带有点 (.) 的弹性过滤器
我对 ELK 很陌生,似乎从复杂的问题开始;-) 我的元素如下所示:
我想过滤以“hello”开头的 my-key。并想忽略以“helloworld.”开头的元素。点似乎被解释为通配符,并且每种转义似乎都不起作用。
使用过滤器,因为我希望能够在 Kibana 以及直接在 API 中使用相同的表达式。
有人能告诉我如何让它与 Elasticsearch 6.1.1 一起工作吗?
elasticsearch - 如何使kibana仪表板动态化?
我想知道如何使 kibana 仪表板动态化?我的意思是,每次将数据发布到 es 中时,我都希望 kibana 中的可视化图表能够反映新数据。
logstash - 如何在 kibana 中使用类似记录的子字符串值的数据绘制饼图可视化,如下所述?
kibana过滤掉了如下数据记录如下图
留言:“我想去”
过滤结果:
我需要在这里绘制一个带有*中子字符串数据计数的可视化饼图
我需要这样的可视化:
这个怎么做?
elasticsearch - Kibana 可视化可以显示自定义文本突出显示吗?
我正在使用 Kibana 进行文本分析。在我的 Elasticsearch 数据库中,我有文本以及由字符偏移量注释的跨度。例如,我可能有一个类似以下的文档,其中提到“狗”被标记为 type ANIMAL。
在我的 Kibana 可视化中,我想漂亮地打印此文档,以便“狗”以不同的颜色突出显示。
请注意,这与搜索请求突出显示不同。我不想在文本中突出显示匹配的搜索词。我试图强调文档本身中指定的术语。
实现这一目标需要多少定制工作?
python - Kibana 6.2 中未显示索引
所以我使用 Elasticsearch 和 Kibana 来显示我的 Django 应用程序使用 elastic-py 发送的特定用户事件。我之前用的是5.5版本,效果很好,但是由于不同的原因,我不得不改变服务器本身,并决定利用这个机会升级到ELK 6.x。
所以我在另一台服务器上安装了一个全新的 Elasticsearch 和 Kibana 6.2.2,也使用了 X-Pack,并对我的旧代码做了一些调整:
前
后
之后,我将用户名和密码添加到我的连接中,这是我的旧 ELK 无法做到的一件事。
最后,我创建了我的索引并跑到 Kibana 看看我最后 4 小时的努力最终是如何得到回报的。
但是在Management -> Kibana -> Index Patterns中只有 1 个索引haystack-test (我不知道为什么会出现)。
elasticsearch - 在 Raspberry PI 2 上安装 ElasticSearch 和 Kibana 6.2
在过去一周左右的时间里,我一直在尝试让 kibana 和 elasticsearch 在我的 Raspberry PI 上运行(因为,为什么不呢?)。
Elsaticsearch 设置并没有那么大的负担,因为官方.deb包是兼容的,所以只需调整设置即可。
kibana 的故事有点不同......我通过删除提供的节点二进制文件并链接到全局可用的二进制文件,设法从官方 tarball 在本地启动它。到目前为止,一切都很好。但是,我想将其设置为服务,将文件夹放在适当的位置,模仿官方安装。
我正在寻找有关如何实现该目标的建议。我想到了两条路:
arm从 kibana 源创建一个debian 包,然后我可以使用dpkg. 在这种情况下,是否有人了解 kibana 构建过程以及必须在哪里进行更改?- 尝试
.deb手动复制行为,方法是设置所需的 bash 脚本以在需要的位置复制文件、创建适当的用户等。重点是什么,我应该注意什么不要忘记?
elasticsearch - Kibana:字段折叠和内部点击不适用于可视化
在 Kibana 中,我创建了一个搜索,该搜索返回每个服务器的最后状态,使用字段折叠和内部点击。
我有 13 台服务器。在Discover部分查看结果时,我可以看到 13 个条目,正如我所愿(我为一台服务器创建了一个新事件,应该避免返回 14 个条目)。
Kibana 在左上角给出的命中数是 14,但这是正常的,如文档中所述,这是总命中数而不是内部命中数。
问题是,在创建可视化(例如饼图)时,会考虑总条目(14),而不是我的内心命中,应该是 13。
因此,我将Slice Size指标更改为 server_id 上的Unique Count,我得到了 13 个。
但是,一旦在状态 Term 上配置了Split Slices参数,我就回到了 14 个条目(状态发生变化的服务器的旧条目仍然出现)。
我如何告诉 Kibana 我希望我的可视化只考虑我的内心打击?这意味着只为每个服务器获取最后一个状态事件,并为饼图中的每个状态分割切片。
elasticsearch - 是否可以将相对时间字段添加到 Kibana 数据表
我想在数据表中添加一个字段,该字段根据另一个日期字段显示经过的时间。具体来说,我有一个提供事件日期和时间的字段,并且需要另一个字段来显示该事件发生在 1 天 2 小时 15 分钟前。当他们在一分钟后查看相同的可视化时,该字段应更新为 1 天 2 小时 16 分钟前。
我知道我可以让用户选择他们想要关注的时间范围,但我试图从提供该字段的先前(非 ELK)解决方案中复制功能。
elasticsearch - 如何过滤 Kibana(弹性搜索)中的聚合结果?
我想过滤Kibana (v6.2) 中的弹性搜索聚合结果。例如,我只想显示超过 100 小时的总和(如SQL中的HAVING命令)。我知道我们可以在过滤器部分过滤其他字段的结果,但我不知道如何将过滤器应用于聚合函数。我尝试在Kibana的过滤器部分使用 post_filter,但它没有用。有任何想法吗?