问题标签 [kibana-7]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
55 浏览

amazon-web-services - 如何在kibana的索引中正确嵌套映射?

我正在尝试创建一个具有嵌套映射的索引,但我不确定 json 数据应该是什么样子。我正在使用 kibana 版本 v 7.4.2。下面的示例有效,但是如果当我尝试添加任何嵌套映射(示例 2)时,最后会出现错误。

样品 1

样品 2

错误

0 投票
1 回答
372 浏览

elasticsearch - 在 Windows 10 上安装 elasticsearch 7.8.0 会出现错误,因为 TempDirectory 和 JVMParserFailed 未被识别为内部或外部命令

我下载了 elasticsearch 7.8.0 zip 文件并将其解压缩。当我使用 cd 进入 bin 目录时使用命令提示符,然后键入 elasticsearch.bat 它给了我以下错误。

请建议我适当的解决方案。

0 投票
1 回答
62 浏览

elasticsearch - Elasticsearch 查询未给出预期结果

这是我索引中的文档(也可以有几个):

从逻辑上讲,我正在尝试建立这种条件:

我的查询(来自 kibana):

我正在将startDate上述范围内的字段的范围查询与上述其他must字段进行比较。但没有受到任何打击!我想检索在给定和日期startDate范围内的文档。 在这个领域相当缺乏经验,不知道为什么不工作!请帮助如何修复此查询来做到这一点?fromto

0 投票
1 回答
290 浏览

elasticsearch - TypeError:“IndicesClient”对象不可调用

es_res = es.indices(index=index, bytes='b',format='json')

调用索引 api 时出现以下错误

TypeError:“IndicesClient”对象不可调用

文档

谢谢你。

0 投票
0 回答
319 浏览

elasticsearch - Kibana 将我重定向到 302。无法从机器上卷曲

ELK 7.8 在 AWS EC2 上运行。

Kibana 将我重定向到 302。kibana 的 卷曲输出粘贴在这里:

ubuntu@ip- -128-43- :/etc/kibana$ curl -IL .128.43. :5601 HTTP/1.1 302 Found location: /spaces/enter kbn-name: ip- -128-43- kbn-license-sig: 93f22251010dedca4781a015792c765fd0560b0c7a64ff26c4e33cd80837c712 kbn-xpack-sig: ef42adb69cd0ad9c36eb0323e8819b1d cache-control: private, no-cache, no-存储,必须重新验证内容长度:0 日期:2020 年 7 月 28 日星期二 05:36:23 GMT 连接:保持活动

HTTP/1.1 400 错误请求 kbn-name: ip- -128-43- kbn-license-sig: 93f22251010dedca4781a015792c765fd0560b0c7a64ff26c4e33cd80837c712 kbn-xpack-sig: ef42adb69cd019c36eb0323e charset=utf-8 缓存控制:私有,无缓存,无存储,必须重新验证内容长度:92 日期:2020 年 7 月 28 日星期二 05:36:23 GMT 连接:保持活动

Kibana 服务正在运行

Kibana 日志

0 投票
0 回答
149 浏览

elasticsearch - 如何搜索 Kibana field.keyword?

我在 Kibana v7.4.2

我有 2 个字段设置:messagemessage.keyword

如果我只是去发现选项卡并搜索message.keyword:*它会显示一切message:*

我想搜索特定的子字符串,例如“[Special Message]”。据我了解,我必须使用,message.keyword因为message:"[Special Message]"总是会很模糊。它将返回有但this is a special message不完全here is [Special Message]对我来说不够的条目。

但是message.keyword:"[Special Message]"总是返回No results match your search criteria 在 KQL 和 Lucene 中观察到相同的行为。

我如何搜索 field.keyword 的东西?

0 投票
1 回答
431 浏览

elastic-stack - 如何在 Kibana 中为特定用户提供只读仪表板

我在 Windows 系统上运行 Kibana 7.7.1。我尝试使用 xpack 安全性来实现这一点。Kibana 许可证是基本(免费)版本。

我的 ES 配置:

  • xpack.security.enabled:真
  • discovery.type:单节点

我使用以下命令生成密码: bin/elasticsearch-setup-passwords auto

在 kibana 配置中添加了以下几行:

  • elasticsearch.username:“kibana”
  • elasticsearch.password:“***”

我使用凭据(从上面的命令收到)登录到 Kibana:

  • 用户名:“弹性”
  • 密码:”***”

在 Management->security->roles 中,我创建了具有读取权限的新角色。然后在 Management->security->users 中使用刚刚创建的角色创建了一个新用户。注销并尝试使用新用户登录,并显示此消息 {"statusCode":403, "error":"Forbidden", "message":"Forbidden"}

我是 Kibana 的新手。我遵循了一个教程,但它对我不起作用。有没有办法我们可以做到这一点?

0 投票
0 回答
376 浏览

elasticsearch - 在从 Vega(在 Kibana 中)到 ElasticSearch 的聚合查询中使用动态变量

我们有一个报告,它从弹性搜索中获取数据并将它们显示为存储桶。我们想显示每个波段的波段、客户和利润金额。这个想法是我们应该给出一个带大小参数,然后 Vega 应该在查询数据时为此创建 5 个桶。如果我提到带大小为 50,那么 vega 将在查询中传递它并创建存储桶 0-50、51 到 100、101 到 150、151 到 200 和 200+。我真的很挣扎,无法让它发挥作用。我在这里粘贴了使用硬编码值的 vega 脚本,但是当涉及到通过信号进行操作时,我根本没有任何线索。我想使用信号中的值来定义波段参数。请帮忙。

0 投票
1 回答
216 浏览

elasticsearch - Kibana 可视化中日期范围过滤器的“不”操作

我正在尝试在 Kibana 上创建一个可视化,以跟踪在过去一周活跃但在过去两天不活跃的实体。由于我在每个文档上都有可用的时间戳,因此我可以轻松地创建一个可视化来显示过去一周内受到打击的实体。它显示了所有实体,包括过去两天受到攻击的实体。我想排除这些在过去两天受到攻击的实体。

我想要这样的东西:

Date Range (now-7d to now-2d) and NOT(now-2d - now)

具体来说,我正在寻找对日期范围进行否定操作的帮助。

这是我的过滤器的样子:

在此处输入图像描述

0 投票
0 回答
318 浏览

elasticsearch - 调整弹性搜索集群/热温架构

我正在尝试实施热温架构,以配置 6 个月的数据保留(36 TB,每天 200 GB)策略,其中数据必须在索引后 180 天从索引中删除。

超过 40 天的热点指数将进入暖期。

我想知道我的集群每个阶段应该有多少个节点?我应该创建多少个分片/副本?对于最佳搜索性能,分片的最佳平均大小是多少?每个节点的 RAM/存储/CPU 容量是多少?

任何帮助表示赞赏。