问题标签 [kibana]

我希望有人可以帮助我。我有以下设置：

Logstash 有一个输入，它从 redis 中提取日志数据。以下 JSON 行进入 redis：

我使用的logstash配置很简单：

当我使用上述配置时，我看到使用了 logstash 事件的时间戳，(2013-12-18T12:53:14.169Z)并且我从调试屏幕中收到以下错误：

由此，我可以得出以下结论：

当日志条目作为输入进来时，json 日志条目的时间戳会被 logstash 的时间戳事件覆盖。然后，当日期过滤器尝试解析时间戳时，它会失败，因为没有匹配。

我想使用 json 日志条目的时间戳作为我的 logstash 事件时间戳。我怎样才能做到这一点？我使用logstash 1.3.1 版。

我正在使用带有 elestic search 和 kibana 的 logstash 来挖掘我的日志。直到昨天它工作正常，但突然开始出现以下错误，我无法理解 -

logstash 日志包含以下信息

有时，我们发现需要从 JMS 队列中读取 msg 的“副本”并将其存储在数据存储中（例如 ElasticSearch）。
在企业环境中，当 System-A 通过 JMS 队列向 System-B 发送 XML msg 时，如果另一个 System-C 可以探测并读取 msg 的副本（在读取后不将其从 JMS 队列中删除，而只是读取副本的味精）
并将其存储以供审核/搜索/分析，例如。在 ElasticSearch 数据存储中。然后我们可以在 Elasticsearch 之上使用 Kibana 对数据进行审计/搜索分析。

所以问题是 - 我们可以使用 Logstash 或 logstash 插件来读取 JMS 消息，但不能只读取消息的副本。有没有办法做到这一点？

logstash-plugin --> 读取 frm JMS queue --> 发送到 ES --> 使用 Kibana 分析来自 ES 的数据。

我将 Logstash、Redis DB、ElasticSearch 和 Kibana 3 用于我的 centalize 日志服务器。它工作正常，我可以在 Kibana 中看到日志。现在我只想在 ElasticSearch 和 Redis 服务器上保留 30 天的日志。是否可以从 Redis 中清除数据？

我正在使用以下配置

indexer.conf

托运人.conf

根据此配置，shipper 文件使用键“logstash”将数据发送到 Redis DB。从 redis db 文档中我了解到，我们可以使用 expire 命令为任何键设置 TTL 以清除它们。但是当我在 redis db 中搜索键“logstash”时，keys logstash或者keys *我没有得到任何结果。如果我的问题无法理解，请告诉我。提前致谢。

ElasticSearch 和 Kibana 的新手。我正在处理需要每天（而不是每小时等）显示的数据。我将时间戳记为当天的最后一秒。我想使用直方图。

无论出于何种原因，当我将面板间隔设置为 1d 或 1hr 时，“拖动缩放”功能似乎非常不一致。当我尝试缩放以查看最新数据（例如 12/19）时，历史记录会在前一天截断并且不反映最新数据（例如将 12/18 显示为最新数据）。它通常似乎在凌晨 4 点停止。此外，时间选择器通常在我需要的前一天停止，有时带有 4AM 时间戳，有时是 5AM。

以下是展示所有这些时间范围之间差异的屏幕截图：

https://github.com/elasticsearch/kibana/issues/781

我已经更改了时间戳以解释 UTC 等，但没有运气，我不知道该怎么做。

我的问题：

1. 我需要定义的映射中是否有时间戳配置？
2. 由于一天中的确切时间并不重要（但显示最近日期的数据很重要），我应该如何格式化我的时间戳？
3. 为了监控日常数据，我的直方图时间间隔应该是多少？只要我能看到发布的最后一天，我宁愿使用 1d。

如果我能理解 Kibana 如何处理时间戳，以及面板间隔设置，我希望我能解决这个问题。

谢谢！

我已经在 100.100.0.158 VM 上配置了 Logstash + ES + kibana，并且 Kibana 在 apache 服务器下运行。端口 8080

现在我需要的是。. 我只需将 URL“100.100.0.158:8080/kibana”提供给客户端，以便客户端可以在 Web 上查看他的数据。

当我将此 URL 放在客户端浏览器上时，我收到此错误“无法在 http://"127.0.0.1":9200 联系弹性搜索，请确保可以从您的系统访问弹性搜索”

我需要用 IP 100.100.0.158:9200 或 127.0.0.1:9200 配置 ES 就可以了。. ！

帮助 。. ！

谢谢图沙尔

我正在尝试将 ElasticSearch 与 Kibana 连接。两者都安装在同一台机器上。修改了指向 ElasticSearch Server 的 Kibana(config.js)。

config.js 设置

我为此 JSON 文档创建了索引“twitter”

我确实检查了 ElasticSearch 中存在“twitter”索引的索引文件夹。但是当我尝试点击这个网址时

[http://localhost/kibana/index.html#/dashboard/file/twitter.json]

我收到此错误：

错误在 [http://localhost:9200/INDEX_MISSING/_mapping] 处找不到索引。请至少创建一个索引。如果您使用的是代理，请确保其配置正确。

我确实清除了浏览器缓存并重新测试，但仍然发生。网络服务器 - Apache HTTP

任何帮助将不胜感激。

我使用logstash 来存储包含车辆随时间变化的速度的日志文件。

在 Kibana 3 中，我如何生成一个显示随时间变化的值的面板，即 x 轴显示时间，y 轴显示相关值，例如车速。

我发现的大多数面板都会计算给定时间跨度内事件的发生并将其显示在 y 轴上。然而，我的目标是直接从 json 日志条目 (wheelSpeed_m_s) 中打印一个值，如下所示：

非常感谢任何帮助。

我过去使用过 Logstash，但是已经有一段时间了，这是我第一次尝试从文件中读取。在我的一生中，我一直在一项绝对简单的任务上花费数小时。而不是阅读整个日志，我只是从一些小的东西开始，然后用它来构建我的代码。

我的日志文件名为 /home/shoresc/Desktop/logstash_config/sample.messages

它的内容如下所示：

我的 logstash 文件如下所示：

最后，我使用此路径引用此代码：

Syslog.conf 位于该目录中，我已经验证了 patterns 文件夹的路径以及 sample.messages 文件。奇怪的是，它实际上偶尔会解析它。像 20 次中的 1 次。

我几乎肯定这是logstash中的一个错误，但是我想由社区运行它，以防我遗漏了一些东西。

我在这里做错了吗？

在此先感谢科尔

我已经用这个更新了代码：

涵盖我的所有基础（添加标签并将文件输入设置为结束。它仍然无法正常工作。有人有什么想法吗？

谢谢，科尔

我正在尝试在 Kibana 3 中使用 bettermap 来查看纬度/经度数据。我的地理位置显示在非洲的地图中，因为我指定的纬度/经度是针对美国的。

任何相同的帮助将不胜感激？

我的映射文件是

{"mappings" : { "livestats" : { "_source" : { "enabled" : true }, "_timestamp" : { "enabled" : true }, "_all" : { "enabled" : false }, "properties" : { "state" : { "type" : "string", "index" : "not_analyzed", "store" : "yes" }, "LatLng" : { "type" : "geo_point" , "index" : "analyzed", "store" : "yes"} } } } } 和虚拟数据是

谢谢