问题标签 [kibana]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 使用 Logstash 存储在 Elasticsearch 中时是否需要 @timestamp 字段?
我有以下设置:我有一个将 JSON 消息发送到 RabbitMQ 的 Java 工具。它们看起来像这样:
现在我使用 Logstash 读取 RabbitMQ 队列并将它们存储到 Elasticsearch 中,这样我就可以使用 Kibana 分析数据。存储在 Elasticsearch 中的 JSON 如下所示:
我认为@timestamp 字段对我正在做的事情没有任何用处。当我使用 cURL 在 Elasticsearch 中存储相同的 JSON 时,只有 @version 字段存在,@timestamp 字段不存在。有什么方法可以配置 Logstash 不保存@timestamp?
elasticsearch - 带数字的 Kibana 搜索未从弹性搜索中获取数据
当我在 Kibana 中搜索数字以从弹性搜索中获取数据时,我没有得到任何结果。
我在弹性搜索中存储了以下消息。如果我用 5723243287337 或 234234535 搜索,我不会得到任何结果。但是,如果我使用 PHOENIX 或任何其他文本进行搜索,我会从弹性搜索中获得结果。
13-04-13,ST,FRTTH-01,Rialto,CA,PHOENIX,AZ,85053,2.32,6.22,5723243287337,234234535,SO,1
是否有任何已知的错误或者我缺少任何配置。感谢任何帮助。谢谢。
highcharts - 如何将我们自己的图表添加到 Kibana?
我正在使用带有弹性搜索的 Kibana 和 logstash 来分析日志数据。我还准备了一些使用 highchart、logstash 和弹性搜索的自定义图表。我想在我的 kibana UI 上显示这些 highchart 图表。
请建议我如何做到这一点。
elasticsearch - 使用 logstash 1.3.3 的 Kibana 主仪表板异常
我以前在 ubuntu 12 上运行过 logstash 1.3.2(和 1.3.1)——我使用的是 jar 文件中包含的 elasticsearch(为了测试目的,我没有单独运行它)。我刚刚切换到logstash 1.3.3。现在,当我启动 kibana logstash 仪表板时,我收到下面复制的错误。我正在使用 collectd 来收集日志。
我已将 logstash conf 文件缩减为此进行测试:
任何有关如何调试此问题的见解将不胜感激。目前,我正试图专注于从 collectd 发送到 elasticsearch 的数据。谢谢。
更新:我尝试恢复到 1.3.2 但仍然看到同样的问题。我倾向于从数据目录中删除弹性搜索文件并重试。
elasticsearch - Kibana TERM 分析未使用 Elasticsearch 显示结果
我刚开始使用 Elasticsearch 进行 Kibana TERM 分析。当我搜索“巴拉克奥巴马”时,它在术语分析中显示不同的结果,例如巴拉克(15),奥巴马(18)在单独的术语中。我想要像巴拉克奥巴马(30 岁)这样的单一阶段。我应该在哪里更改配置。
提前致谢
windows - 将 grok 过滤器与 logstash 和 windows 文件一起使用的问题
我正在尝试使用 Logstash 和 grok 过滤 sql server 错误日志。Logstash 1.3.3 使用 NSSM 和 JRE6 作为 Windows 服务运行。我的配置文件在下面
日志文件内容示例如下。
事件在 Kibana 中可见,但折叠时消息显示为 {"message":"\u00002\u00000\u00001\u00004...
展开后,表格视图将事件消息显示为文本。查看时事件的原始数据如下。
我不确定消息的编码是否会阻止 Grok 正确过滤它。
我希望能够使用 Grok 过滤这些事件,但不确定如何继续。
更多信息:
我将日志文件的副本创建为 UTF-8 并且过滤器工作正常。所以这绝对是一个字符集问题。我想我需要确定日志文件的正确字符集是什么,它应该可以工作。
elasticsearch - Logstash 不解析多个命名的捕获组
我刚刚开始使用 Logstash、ElasticSearch 和 Kibana 来实现日志的可视化,目前遇到了一些问题。
我有一个 logstash 正在收集的日志文件,我想在将这些字段写入 ElasticSearch 之前从日志条目中提取字段。
我已经在我的 logstash 配置文件中定义了一个包含多个命名捕获组的过滤器,但此时只有这些命名捕获组中的第一个是匹配的。
我的日志文件如下所示:
[2014-01-31 12:00:00] [FIELD1:SOMEVALUE] [FIELD2:SOMEVALUE]
我的logstash过滤器看起来像下面这样:
我已经验证了我所有字段的正则表达式都是正确的,但是当我转到 Kibana 仪表板时,FIELD1 和 FIELD2 没有出现。
如果有人能对此有所了解,我将不胜感激。
谢谢
凯文
elasticsearch - 在 elasticsearch kibana 查询中使用 partial_fields
我正在尝试将partial_fields指令添加到弹性搜索查询(从 kibana 的表小部件生成)。
在下面的 ES 查询中,我究竟应该在哪里放置这个语句?
已经尝试在第一个“查询”节点之后添加它,该节点产生有效的 json 但仍然不排除 xmz_Data
ES查询
javascript - 如何将 Elasticsearch 源过滤器添加到 elastic.js 请求对象
我正在使用基于 Angular.js、elastic.js 等的 Kibana。
在其中一个使用 elastic.js 的模块中,我不知道如何向请求对象添加源过滤器(Elasticsearch 1.0 中的新功能)。
这是我想补充的:
这是来自 Kibana 的代码:
我已经尝试使用 angular 的 toJson() 方法将一些自定义 json 附加到请求中,但没有成功。
elasticsearch - 在 kibana 面板中使用嵌套字段
我尝试显示 Kibana 仪表板,它运行良好。不幸的是,当我想添加一个包含公司所在国家/地区的饼图(或其他表示形式)时,我有一个空面板。
我可以使用 kibana 查询来过滤特定国家/地区,但我无法显示包含嵌套文档的面板。
我的映射(我必须使用嵌套字段,因为公司可以有多个位置):
你知道我怎样才能显示带有嵌套对象的面板吗?实施了吗?
谢谢,凯文