问题标签 [kibana]

我试图在我的 Windows 7 操作系统 pc 上设置弹性搜索。安装了 elasticsearch & sense 并且它工作正常，因为 loacahost:9200 工作正常。

现在我正在努力搜索位于 c:\user\rajesh\default.json 的文件。

数据索引，即

工作正常，但是当我尝试引用文件时POST test\te\2-d @default.json，它给出的错误是 Unexpected '<'

我安装了 KIBANA，但无法用它的 UI 做任何事情。当试图搜索它给出错误的任何东西时：没有找到索引http://localhost:9200/INDEX_MISSING/_mapping/field/

我用 elasticsearch 编辑了 config.js 文件：“http://”+“localhost”+“:9200”，但它无法使用我使用 ES 感知创建的索引。

提前致谢

这几天我一直在做这个任务。我一直在其他地方寻找答案，但我似乎无法找到答案。我正在尝试为 Kibana 配置一个空白仪表板。当我尝试单击配置按钮时，没有任何反应。字面上没什么。我不知道我在哪里搞砸了。没有错误，至少我不知道。有什么想法我在这里想念的吗？

基于这个问题和答案“如何使用 Kibana + Elastic Search 检索字段的唯一计数”，我已经能够从我们的 Apache 日志中收集唯一 IP 地址的单个计数，但是，我真正想要做的是能够显示单个 IP 地址的计数，即有多少唯一访问者。

我想我需要使用 terms_stats 方面来做到这一点，但我不知道将什么设置为“value_field”

我有一些数据，其中一个值是“版本”。

我想使用直方图之类的东西，但不是每个条都按数据，我希望它按“版本”值。

如何在 Kibana 中构建这样的图表？

我只是更改了我的 logstash-elasticearch 设置以包含 rabbitmq，因为我无法通过 tcp 连接将消息足够快地输入到 logstash。现在，logstash 从队列中读取数据的速度非常快，但我没有看到消息进入 kibana。一个错误显示缺少时间戳字段。我使用插件/头来查看数据，这很奇怪：

这就是我的 conf 文件现在的样子，低于它的样子：

这是 rabbitmq 之前的情况：

现在我所做的唯一更改是在弹性搜索中创建一个特定的索引并在那里索引数据，但现在似乎消息的格式已经改变。它仍然是带有 2/3 字段的 json 消息，但不确定 logstash 正在从 rabbitmq 读取或更改什么。我可以看到数据流入直方图，但字段消失了。

这些是我期望的领域。就像我说的那样，在我做出改变之前，这一切都奏效了。

我正在尝试了解 ELK 堆栈（ElasticSearch、Logstash 和 Kibana）。为了开始，我一直在浏览http://logstash.net/docs/1.4.0/tutorials/getting-started-with-logstash上的“入门”指南。我一直在 Mac OS X Mavericks 安装上执行这些步骤。不过，我确实做了一件不同的事情。

下载 Logstash 和 Elasticsearch 压缩包后，我将它们的内容复制到以下位置：

• Logstash：/Applications/dev/logstash/1.4.0/
• 弹性搜索：/Applications/dev/Elasticsearch/1.1.0

然后我从终端使用以下命令启动 Elasticsearch：

然后我启动一个新的终端窗口。在那个新的终端窗口中，我使用以下命令启动 Logstash：

Logstash 似乎启动得很好。如果我按照入门指南中的说明输入“you know, for logs”，我可以使用 POSTMAN 查看结果。但是，我被困在 Kibana 上。

我已经使用以下命令下载了 Kibana：

我已将下载的文件放入/Applications/dev/kibana/3.0.0. 我现在陷入了如何在网络浏览器中实际启动 Kibana 的问题上。我知道我需要以某种方式提供这些文件。我在这个示例中看到了服务器的东西。但是，我不确定是否

1. Kibana 有一个推荐的 Web 服务器
2. 如何在 Mac OS X 机器上设置网站。如果我在 Windows 上，我会使用 IIS 并将其指向我的目录。我确定 Mac OS X 上也有类似的东西。但是，我不确定那是什么。

谢谢！

我有一个“警报”字段，其中包含一个包含空格、数字和特殊字符的长字符串。我将此字段设置为“not_analyzed”。使用通配符查询，我可以发出如下查询并获得我想要的结果。

我想使用 Kibana 来实现类似的搜索。但是，这样做不会返回任何结果。我在 Kibana 中的查询如下所示：

这又会创建一个 query_string 查询，如下所示：

有没有办法通过我使用通配符查询所做的 query_string 查询在 Kibana 中获得相同的结果？

这是警报字段的映射和条目示例：

我正在尝试部署EFK基础架构（elasticsearch、fluentd、kibana），通过 fluentd 更改 logstash

Fluentd 在 elasticsearch 中保存记录没有问题。我正在logstash_format使用值为 true 的指令来与 logstash 兼容。

Kibana 没有显示任何记录。

使用 tcpdump 我可以看到从 kibana 到 elasticsearch 的请求（以及响应）

返回我拥有的唯一索引。

有了这个数据...

返回...

有了这些数据...

不返回任何记录...

但是，如果我使用 GET 尝试相同的 url 并且没有数据 y 获取记录。

返回这个...

他们每个人都返回数据，但 kibana 什么都不显示。

有任何想法吗？

更新：

如果我启动...

使用此数据（删除查询）有效。

所以问题似乎在这。

我每 30 秒使用 logstash 向 elasticsearch 发送一个事件。此事件称为“测试”并具有数字字段“值”。所以我有一个事件列表，其中“值”字段有时会发生变化。例如：
时间戳：2-04-2014 22:00:30 值：30
时间戳：2-04-2014 22:01:00 值：35
时间戳：2-04-2014 22:01:30 值：35
时间戳： 2014 年 2 月 4 日 22:02:00 值：29
...

我想用 kibana 显示一个带有标签“值”的框：值，其中值始终是最后一个获得的值。我发现直方图可以显示值随时间的演变，但不是这个单一的框。如果有人有解决方案？

在此先感谢您的帮助。

我想知道在不同的机器上拥有弹性搜索数据节点和 kibana 服务器的最佳设置是什么。我已经设置了多个 elasticsearch 数据节点，并希望在一台服务器上显示所有仪表板，但不知道该怎么做。我不想使用不同的 url 来查看不同的仪表板。我在每台机器上使用 logstash shipper 设置数据节点，所以我现在需要的是让 kibana 从每个不同的数据节点获取数据。那可能吗？我编辑了 kibana 的配置文件，如下所示：

弹性搜索：“http://”192.168.xx.xxx“：9200”