问题标签 [kibana-6]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
elasticsearch - Kibana 不选择时间戳格式纪元
我正在从 fluent-amqp 插件发送日志,该插件添加了一个timestamp格式为 epoch 的字段,例如:
但是,我无法在 Kibana 的时间选择器中选择时间戳字段以将其设置为_time. 我试图从名为timestamp和_timestamp的设置中添加一个元字段,但没有成功,因为即使我可以选择它作为时间选择器,它也不会在搜索页面中被解释,从而导致空日志。
有模板可以添加吗?要打勾的设置?还是我应该直接更新上游插件?我使用的是 6.5.4 版。
kibana - 如何在 Kibana 中禁用/隐藏开发工具插件
我想Dev Tools在 Kibana 中隐藏菜单项,但根据他们的路线图,这在他们的权限系统中是不可能的,也不会很快实现。(见https://discuss.elastic.co/t/disable-hide-management-plugin-kibana-5/72763)
Kibana 位于一个 iFrame 中,该 iFrame 在容器的域中托管一个站点。
java - 如何将弹性查询传递给 kibana 仪表板
我必须将 Kibana 仪表板(Iframe)与我自己的弹性查询集成。
所以使用rison-node我如何通过 URL 将弹性查询传递到仪表板。
我尝试过的以下内容:
https://discuss.elastic.co/t/dashboard-search-parameter-via-url/84385/2
configuration - 如何使用 filebeat 读取 CPU 使用率、RAM 使用率和磁盘使用率?
我正在使用 filebeat,ELK 堆栈。我想使用 filebeat 获取 CPU、RAM 和磁盘使用信息并将其发送到 logstash 到 elasticsearch 到 kibana。
ELK 堆栈的版本是:-
任何机构对解决方案有任何想法?提前致谢。
elasticsearch - Kibana - 删除所有后无法创建索引模式
我删除了所有的索引模式(我在 elasticsearch 中的索引仍然很少,在 kibana 的管理中也可以看到)。现在我想创建新的(第一个)索引模式,但是有消息:
没有默认索引模式。您必须选择或创建一个才能继续。
但我无法创建一个,因为屏幕只显示上面的消息并且:
检查 Elasticsearch 数据
所以基本上,我需要有默认索引模式来创建一个,但我不能将任何索引指定为默认值,因为我没有任何索引模式:(
我在 Windows 上,我使用的是 Kibana 和 Elasticsearch 的 6.5.4 版。
你知道如何进行吗?
asp.net-core-2.0 - Serilog 两次写入日志
我Serilog与 Elasticsearch sink 一起使用,配置如下:
// 然后:
但是我可以在 Kibana 上看到每条日志两次,它们的时间戳相差几毫秒。我尝试了此处提供的解决方案,以防万一他们可能会有所帮助,但没有运气。
kibana-6 - 如何从kibana的索引中获取选定的字段
在这里,我需要根据某些条件获取特定索引的键、值对。
我只需要该索引文档中的几个字段而不是所有字段
我只需要我在输入中给出的字段。
输出:
这是我得到的输出,但我只需要我在输入中给出的字段
kibana - Kibana 可视化 - 自定义图例标签
我有一个堆积条形图,由一个布尔字段分割。这会导致图例出现两种颜色(很酷!),但图例具有以下值:true 和 false。对读者来说,什么是真假意味着没有上下文。
在这种情况下,字段名称是is_active。
至少在图例中显示字段名称将有助于人们阅读和理解图表。
更好:有没有办法将“true”和“false”分别替换为“Active”和“Inactive”?
我试过这个高级-> JSON 输入:
这会导致错误“字符串无法转换为 java.lang.Number”。如果我用数字替换 JSON 输入中的字符串,数字确实出现在图例中。虽然没有帮助。
logstash - logstash grok 不适用于某些数据集
这只是与我使用下面的 grok 过滤器剖析要可视化到 kibana 的数据的帖子有关,下面是我在我的 logstash conf 文件中使用的内容,并根据需要处理数据,但今天我进入了它没有根据需要过滤数据的情况。
Kibana 的正确视觉效果如下:
接收时间:2019 年 2 月 1 日,21:00:04.105 浮点数:0.5,0.0类型:rmlog主机名:dba-foxon93 日期:19/02/01用户_1:dv_vxehw @version:1 Hour_since:06命令:rm -rf /data/rg /日志
logstash conf 文件中的 grok 过滤器:
我的logstash conf文件:
下面是正在处理的新数据,但我没有得到该数据的主机名、命令等字段。
elasticsearch - Elastic-Search count 两个字段时间差的聚合
我正在尝试以每小时为单位计算弹性搜索文档的两个日期字段之间的时间差(以分钟为单位)。
elasticsearch中的文档是这样的:
使用上述文档,我们需要获取 updatedDate 和 createdDate 的差异以及在同一小时内创建的具有相同 timediff 的文档的计数。
从上面的示例数据中,我们需要将输出提取为 -
我可以使用脚本字段获取 timediff
我试过的计数聚合是
通过上述查询,我可以获得该特定小时内的全部文档。无论如何将这两个输出组合成一个输出。
提前致谢