问题标签 [kibana-7]

我正在尝试获得完全匹配的字段，但不幸的是 regexp 不适用于我。

我有弹性搜索 7.5.2

现在我正在尝试在字段内搜索字符串，例如

我有这个 urlField ： /lang1/page1/ 和 /lang2/page1/ 和 /lang3/page1/ 等...

我尝试使用 reg 仅获取上述三个网址，但 Kibana 不断给我任何包含上述示例的任何内容：

但 Kibana 返回给我的结果也包含：

/lang1/page4/other/url/?blahblahblah 和 /hello/this/is/ayman/lang1

但我不需要那些我只需要上面的红色网址。

这里有什么问题？请指教

谢谢

我正在使用Kibana (version 7.1.1)我的日志记录。alert to Slack我想根据某些条件设置频道。

到目前为止我所拥有的工作：

• 在我设置条件的地方创建了一个带有监视器的警报。
• 创建了集成了 Slack web-hook 的触发器。
• 当我的条件得到满足时，我可以向松弛频道发送非常基本的消息。

我想要的是：

Kibana 使用mustache.jsand 在这里，我可以通过做得到我的触发器名称，{{ctx.trigger.name}}但我不确定如何从日志中获取特定信息，例如_source.

在线研究表明您可以这样做{{ ctx._source }}，{{ ctx.payload }}但我在上下文中看不到这一点。我怎么能得到那个？

这是显示参数的链接，其中大部分参数在我的上下文中看不到。

ctx 结果：

Kibana 结果：

对于我的一些查询，Kibana 似乎会花费 30 多秒，随后会自动取消请求。有点可惜，因为我希望一个节点，一个双主/数据节点就足够了。似乎情况并非如此，为了提高查询速度，我应该添加额外的节点（我认为是数据）来帮助更快地处理事情。

话虽如此，这对于 Kibana 7.6 来说是自然而然的事情吗？它会在 30 秒后自动取消请求，还是可以禁用？我希望暂时只有一个节点，并且节点需要时间来处理是可以的，因为我暂时只查询以监控吞吐量。

看来，如果我确实想缩短查询时间，我当然应该考虑添加一个额外的数据节点（或 2 个）来提高查询能力，但不一定是索引，因为它仍然以每 2m 个条目平稳运行5分钟。

我在 Kibana (v7.1.1) 上有一个警报设置，用于在遇到 OutOfMemory 日志时发送警报。触发器设置为严重性 2，以将警报发送到电子邮件列表Throttle actions to only trigger every 5mins。此警报在创建时间 10 分钟后创建一个触发器，并一直发送警报，直到我单击Acknowledge它。单击Acknowledge后，即使正在生成 OOM 日志，也不会再次生成触发器。

我希望它在遇到新的 OOM 日志时发送警报，如果 OOM 日志仍在继续生成，则在接下来的 5 分钟内停止（通过启用限制）。以下是监视器的详细信息：

监视器名称：OOM 警报

时间表：每5分钟间隔一次

定义监视器：使用提取查询定义

我已经在 AKS 中使用 server.basepath 部署了 Kibana，/logs因为我希望它部署在子路径中。我正在尝试使用 nginx 控制器访问 Kibana 服务它给出 503 服务不可用但服务/Pod 正在运行。请帮助我。

Kibana 部署：

Kibana 服务：

Kibana 入口：

有没有办法对给定的指标进行降序排序？

我正在开发 Kibana (7.5.2) 的自定义插件。该插件的类型为“app”。我希望能够将参数传递给这个插件，以便从 Elasticsearch 预加载一些数据。即，我需要为用户提供一些包含参数的特定 URL，插件将使用这些参数仅显示数据的相关部分。

我的问题是我无法找到足够的文档，我不知道正确的方法应该是什么。我将尝试总结到目前为止我所知道/所做的事情：

1. 我已经阅读了关于插件开发的官方资源

2. 我知道_g和_a URL 参数用于在 Kibana 应用程序中传递状态。但是，a）我不确定这是否是我的情况的正确方法，并且 b）我也找不到任何关于我的插件应该如何从这些参数访问数据的信息。

3. 我检查了其他已知插件的来源，但同样未能找到任何线索。

4. 我可以在我的插件（ ）injectUiAppVars的方法中注入一些配置值，并在我的应用程序（）中检索这些值：initindex.jsmain.js

   index.js：

main.js

假设我设法从 URL 获取参数，这将允许我将它们传递给我的应用程序（通过mycustomparameter），但同样，我不确定这种方法是否正确。

5. 我试图通过 Elastic 论坛寻求帮助，但尚未收到任何答复。

我的问题 1. 有没有关于这个特定主题的信息来源？我知道插件 API 经常更改这一事实，因此我不希望找到大量文档。也许是一个很好的例子？

2. 我是否完全偏离了我试图实现它的方式？

感谢您阅读本文，任何帮助将不胜感激！

当我尝试登录到 kibana（7.6 版）iframe 嵌入式仪表板时，它每次都会重定向到相同的登录页面。根据我对谷歌的研究，我发现这是由于 chrome 浏览器的最新更新默认启用了 SameSite cookie（Chrome 浏览器设置链接），当我禁用此设置时，我可以正常访问仪表板。但我期待一种适当的生产解决方案。

将 geojson 文件上传到地图时，Kibana 无限期地挂在“Writing to index”上。

这与此修复的错误中的问题相同：https ://github.com/elastic/kibana/issues/40102

我有 Kibana v7.6.1，所以它应该在这个版本中修复。

我要使用的索引是其中之一（我认为这是我从中获得的网站）：https ://datamillnorth.org/dataset/ons-ward-boundaries

geojson 文件只有 1.7 MB。我尝试过的所有其他 geojson 文件都遇到了同样的问题。我还没有成功上传任何 geojson 文件。

如果我查看索引管理，索引是存在的，但是当我制作新地图并尝试添加索引图层时，它不会作为选项出现。

我的 Elasticserch 索引 索引名称 = 电影

同样， 我还有 3 个电影文档

电影2：冬日战士

主演：克里斯·埃文斯 斯嘉丽·约翰逊

Movies3：蚁人

主演：保罗·路德迈克尔·佩纳

电影4：复仇者联盟

主演：克里斯·埃文斯 克里斯·海姆斯沃斯

有了这个，现在我有 4 部电影： 1. Endgame；2.冬兵；3.蚁人；4.复仇者联盟

现在，我想创建一个 elasticsearch7 搜索查询，如果我按搜索到的每个索引的匹配数顺序搜索Chris'（总体：标题和名字）。

即， OUTPUT(ordered) = Movies1,Movies4,Movies2，因为 movie1 有 4 ， Movies4 有 2 并且 Movies2 有 1 chris 匹配名字

到目前为止，我已经能够编写一个基本查询，但我不知道如何订购文档

我的搜索查询

我该如何订购？