问题标签 [kibana]

我有一个包含时间戳信息的数据集。我按照这里的教程使用 Python/PYES 包将数据插入到弹性搜索中。

然后，我在同一台机器上安装了 Kibana 并修改了 js。我打开 Kibana 网页并在那里查看我的数据没有问题。

但是，当我尝试创建直方图时。它弹出以下错误：

仅供参考，我的映射如下所示：

另外，如果你去 Kibana 的演示页面，你可以看到时间戳列前面有@符号，我不知道是不是这个问题。

任何人都知道我做错了什么，我想使用直方图显示我的数据:(

我很难让 Logstash、Elasticsearch 和 Kibana 的组合在我的 Windows 7 环境中工作。

我已经设置了所有 3 个，它们似乎都运行良好，Logstash 和 Elasticsearch 作为 Windows 服务运行，Kibana 作为 IIS 中的网站运行。

Logstash 运行于http://localhost:9200

我有一个 Web 应用程序以 .txt 格式创建日志文件：

日期时间=[日期时间]，值=[xxx]

日志文件在此目录中创建：

D:\wwwroot\日志\错误\

我的 logstash.conf 文件如下所示：

我的 Kibana config.js 文件如下所示：

当我查看 Kibana 时，我看到了错误：

在 处未找到索引http://localhost:9200/_all/_mapping。请至少创建一个索引。如果您使用的是代理，请确保其配置正确。

我不知道如何创建索引，所以如果有人能阐明我做错了什么，那就太好了。

我正在使用 Logstash 将元组插入 ElasticSearch。元组具有以下格式：

753469038|4057|1|0|99031479997|0|350771|1|47382594591370772|6050143149551329|2400|+|3.5

753453038|5345|1|0|23543643667|0|346661|1|47382594591370772|6050143149551329|2200|-|4.5

...

Logstash 成功解析每个字段。它们都正确导入到 ES 中。我正在使用 Kibana 查询我的数据，但在查询倒数第二个字段(+ 或 -)时遇到问题。我尝试了许多不同的方法来查询这些符号，但似乎无法检索它们。

任何帮助表示赞赏。
谢谢你。

我正在尝试将elasticsearch连接到集中式logstash聚合器上的logstash

我正在使用 kibana 通过端口 80 运行 logstash Web 界面。

这是我用来启动 logstash 的命令：

这是我正在使用的conf：

看起来好像我正在从 logstash 代理（安装在另一台主机上）接收数据。在我通过初始化脚本启动 logstash 后，我看到日志条目正在流式传输。

我可以看到我的 nagios 服务器连接到 beta 主机（beta 是安装并运行 logstash 代理的外部主机）和一些 FTP 会话（不是说我爱上了 FTP，但是你能做什么？）

然而，当我将浏览器指向 logstash 服务器时，我看到了这条消息：

这是我在 elasticsearch.yaml 中的集群设置

我在 elasticsearch.yaml 中的主机 grep -i host /etc/elasticsearch/elasticsearch.yml

我确实尝试使用以下 curl 添加索引：

但是当我重新加载页面时，我得到了同样的错误信息。在这一点上有点卡住了。我将不胜感激任何人可能有的任何建议！

谢谢！

我正在使用 Kibana 3 来查询我的 Elasticsearch 服务器。Kibana 提供了一个 date_histogram 可视化面板来显示我为产品收集的价格。每个产品可以包含任意数量的价格和相应的日期。价格作为每个文档中的嵌套字段实现。

Kibana 创建以下查询，该查询在应用于所有文档时可以正常工作。

当我尝试使用 date_histogram 来可视化单个产品随时间的价格变动时，问题就出现了。Kibana 提供了过滤到特定文档的能力。例如，基于其 id/sku。

但是，然后 date_histogram 分面保持为空。

这是一个例子......谁能告诉我查询可能有什么问题？

我有来自这种格式的日志。我已将 logstash 变量分配给下面的模式。我相信我已经使用随附的预定义 Grok 标签正确分配了这些元素中的每一个。但是，当我运行 logstash 时，它反映： [0] "_grokparsefailure" 表明它无法解析请求。我不知道我的conf到底出了什么问题。这里有人知道是什么原因造成的吗？我对logstash很陌生。提前致谢

1383834858 0 71.172.136.12 20097903 198.2.20.171 80 TCP_HIT/200 252 HEAD http://podcasts.someserver.com/80830A/podcasts.someserver.com/nyv/voice-film-club/2013/11/the-sexy-god -thor.mp3 - 0 355 "-" "播客/2.0" 33546 "-"

或者

我的 logstash.conf 文件如下所示：

我已将我的 elasticsearch 服务器放在提供基本身份验证的 Apache 反向代理后面。

直接从浏览器向 Apache 进行身份验证工作正常。但是，当我使用 Kibana 3 访问服务器时，我收到身份验证错误。

显然是因为没有身份验证标头与 Kibana 的 Ajax 调用一起发送。

我在 Kibana 供应商目录中的 elastic-angular-client.js 中添加了以下内容，以实现快速而肮脏的身份验证。但由于某种原因，它不起作用。

在 Kibana 中实施基本身份验证的最佳方法和位置是什么？

更新 1：我实施了 Matts 的建议。但是，服务器返回一个奇怪的响应。似乎授权标头不起作用。这可能与我在端口 81 上运行 Kibana 而在 8181 上运行弹性搜索这一事实有关吗？

这是回应

更新 2：在这些 Kibana 文件中使用修改后的标头更新了所有实例

并像这样为反向代理修改了我的 vhost conf

Apache 发回新的响应标头，但请求标头在某处似乎仍然是错误的。身份验证不起作用。

请求标头

响应标头

解决方案： 在做了更多研究之后，我发现这绝对是关于 CORS 的配置问题。有很多关于该主题的帖子，但似乎为了解决我的问题，有必要在 apache 上进行一些非常精细的配置，并确保从浏览器发送正确的内容。

所以我重新考虑了策略并找到了一个更简单的解决方案。只需修改 vhost 反向代理配置以将 elastisearch 服务器和 kibana 移动到同一 http 端口上。这也为 Kibana 增加了更好的安全性。

这就是我所做的：

I am using kibana 3 to display my nginx logs which include the request_time, I would like a graph to display the average request times over the last x seconds in kibana but am not sure how todo this. Is this easily done or do I need to push it out to graphite?

我很难理解 Graphite 和 Kibana 3 的集成来监控日志和系统生命体征。我指的是此处描述的日志管理系统中的图。

1. 考虑到 Kibana 3 Milestone 4 中的新功能，我们是否可以收集系统生命体征并将其直接存储到弹性搜索中而不是石墨并使用单个 kibana 仪表板（在强调性能和低性能的分布式系统中实施什么可能是正确的选择？内存脚印）？
2. 当 kibana - Elasticsearch 组合现在支持计数和简单统计时，为什么我们必须使用 StatsD 和石墨？
3. 如果我们决定同时使用 Graphite 和 kibana，我们如何将其集成到单个 Dashboard 中？
4. 是否有集成仪表板的教程（kibana 和 graphitos/graph explorer/orion/pencil）？

提前致谢。

我希望能找到一些关于 kibana 查询语法的信息。我希望能够有一个返回字段最大值的查询。这有可能我在方面看到了一些东西，但不确定它是否适用？

我知道 max 是直方图的一个选项，但我想在其他地方使用它。