问题标签 [kibana-6]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - Kibana 截断数据
我的 ELK 设置如下:-
Elasticsearch - 6.3 logstash - 6.3 kibana - 6.3
数据已在 elasticsearch 中正确加载..但 kibana 不会;以相同的方式显示。对于 prodver 字段,其值为 4.99.6 但在 Kibana 中显示为 4.99
表格格式的 Kibana 数据:-
但是当我在 Kibana 中看到 JSON 格式的相同数据时,它会正确显示。
有人可以帮忙吗?我无法绘制正确的图表,因为它取为 4.99 并在部分时跳过休息。
elasticsearch - ElasticSearch 数据类型关键字使其可搜索
我有数据,并且我想创建索引并希望它既可搜索又可聚合。如果我使用数据类型关键字,我无法搜索任何字符串但可以聚合,但如果我使用数据类型文本,则我无法聚合但可以搜索任何字符串。所以请告诉我如何解决这个问题。我正在使用弹性搜索 6
amazon-web-services - 版本控制 Kibana 保存的对象?
如何在 AWS 环境中自动化 Kibana Saved Objects 的版本控制?
我有一个托管在 AWS 上的 Elasticsearch 域,并且我已经配置了 Kibana 来可视化数据。现在,出于以下几个原因,我想对 Kibana 配置进行版本控制:
- 在不同环境(开发、阶段、产品)中具有一致的配置
- 删除 Elasticsearch 域时的灾难恢复
- 为了能够将 Elasticsearch 集群升级到最新版本(我无法按照 AWS 开发人员指南中的建议使用AWS 控制台升级 Elasticsearch,因为 Elasticsearch 域是 CloudFormation 堆栈的一部分。此外,根据 CloudFormation 用户指南,更新ElasticsearchVersion需要更换,因此需要版本控制)。
到目前为止,我发现的唯一解决方案包括几个手动步骤:
备份:
- 登录到您的第一个 Kibana 环境
- 选择
Saved ObjectsKibana 管理控制台中的选项卡 - 按下
Export Everything按钮 - 将下载的 .json 文件添加到版本控制
恢复:
- 登录第二个 Kibana 环境
Index PatternsKibana 管理控制台中的选择选项卡- 重新创建可视化所需的索引模式(请参阅Kibana 用户指南中的最后一条警告)
- 选择
Saved ObjectsKibana 管理控制台中的选项卡 - 按下
Import按钮并上传受版本控制的 .json 文件 - 重新映射每个索引模式(因为 .json 文件中存储的来自第一个 Kibana 环境的索引模式在第二个环境中不存在)
- 完毕(?)
如何实现自动化?
当前环境:
- 弹性搜索 6.2.3 版
- Kibana 版本 6.2.3
elasticsearch - Elasticsearch 时间范围查询和数据
我正在努力为 Elastic Search 制定正确的 API 搜索调用,该调用将在过去 1 小时内要求我想要的 ipv4address。
第一次尝试:
{"error":{"root_cause":[{"type":"parsing_exception","reason":"[range] 中 START_OBJECT 的未知键。","line":10,"col":12}] ,"type":"parsing_exception","reason":"[range] 中 START_OBJECT 的未知键。","line":10,"col":12},"status":400}
第二次尝试:
{"error":{"root_cause":[{"type":"parsing_exception","reason":"[fields] 中 START_OBJECT 的未知键。","line":10,"col":14}] ,"type":"parsing_exception","reason":"[fields] 中 START_OBJECT 的未知键。","line":10,"col":14},"status":400}
我在 Kibana 拥有的东西:
查询有什么问题?如果我也想查找等于阻塞的“标签”字段怎么办?
请帮我连接点。
logstash - 在 Kibana 中,我的字段包含问号“?”未显示在指标字段中
在 Kibana 中,我有包含问号的字段?。目标是创建一个过滤器,排除字段中包含问号的所有条目。所以,当我试图在聚合下创建一个指标时,标记中的Term那些字段在?那里不可见,请帮助理解新手..
下面是logstash.conf 我正在使用的过滤器以及我所附的屏幕截图,请提出我在做什么错误以及可以做什么..
我有 ELK 版本:6.2.x
elasticsearch - Kibana WAU 条形图
我有一个带有日志的弹性索引,其中一个日志是用户访问了该应用程序。
我正在尝试创建 WAU 条形图(每周活跃用户),我希望 X 轴为天。并且对于每一天,我都想查看在当天结束的 7 天时间段内有多少用户访问了该应用程序。
例如,对于 X 点 27/08,我希望查看 20/08-27/08 的访问计数。我似乎无法弄清楚如何制作这个图表,有人知道吗?还是不可能?
linux - 配置 ELK 堆栈
我正在学习设置 ELK 堆栈。但似乎没有教程完全适合我。我尝试遵循本指南。 这里有任何错误吗。任何人都可以帮忙。在此先感谢
kibana - Timelion 中的百分位数聚合
我正在尝试将 Timelion 查询从平均值更改为百分位数。我当前的工作查询是.es(index=*, metric='avg:duration'). 这给了我一个很好的图表。
现在我将查询更改.es(index=*, metric='percentiles:duration:50,95')为此处记录的。Kibana 没有给出错误,但也没有显示任何图表。
该duration字段被正确标记为类型号和可聚合的,所以我认为应该没问题。
有什么问题?
ruby-on-rails - 将模型数据导入elasticsearch时出错
我希望从我的数据库中更新 Kibana 中的索引数据,因此我正在执行Model.import命令。例如:Post.import并且 Kibana 内的索引名称是posts_development.
Post.import在 Rails 控制台中执行操作时出现以下错误。
{"error":"Content-Type header [application/x-www-form-urlencoded] 不支持","status":406}
许多SO线程说有相同的版本,我尝试将版本转换为elasticsearch gem和elasticsearch服务的相同。(6.0.1)。
我在 rails 中使用searchkick 1.3.0 gem,它又使用 elasticsearch 6.0.1,我的Kibana 版本也是 6.0.1
在尝试将数据导入 Kibana 时,我仍然收到上述错误。
任何帮助表示赞赏。
另外,如果需要更多详细信息,请告诉我。
elasticsearch - Kibana 在非索引字段上显示聚合,此映射是否有效?
我正在测试 Elasticsearch/Kibana 设置以记录自定义应用程序日志。
我有一些我不想索引或聚合的字段。我的映射如下
我明确设置了 index: false,但是当使用 Kibana 发现时,通过使用左侧菜单,我可以在response_body.
我正在优化索引速度,并且我不想索引不必要的大字段,为什么 Kibana 会显示这种聚合?
我的映射正确吗?