问题标签 [kibana]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kibana - Kibana 3 文档
我根本没有任何通常的文档。我在Elasticsearch上找不到任何东西。
我看过一些博客文章,仅此而已。
filter - logstash:具有不同模式的多个日志文件
我们想为我们公司的几个不同项目设置一个logstash服务器。现在我尝试在 Kibana 中启用它们。我的问题是:如果我有不同模式的日志文件,我该如何为它们构建过滤器?示例:logstash.conf:
我是否必须为每个项目(A、B、C、...)创建一个自己的过滤器,当我为每个项目再次使用不同模式的日志文件时,我该怎么办?
elasticsearch - 使用百分位数/中位数的 ES 时间序列数据
使用 Elasticsearch,我知道我可以做一些不错的时间序列数据查询并获得平均值/最大值等
是否有可能只在该计算中包括 90% 的百分位数,尤其是在 Kibana 中?
关于如何做到这一点的任何想法?
logstash - 为什么每次我重新启动 Logstash 时都会导入相同的文件?
为什么logstash每次重新启动时都会导入相同的文件?
我在同一个文件夹中有 3 个不同的日志文件(本例中为 C:/temp/)。每次我重新启动logstash,文件都会再次被导入!这是预期的吗?
logstash.conf
这是我用来运行 logstash 的命令(我使用的是 Windows):
我知道每次重新启动时都会导入文件,因为它们正在输出到控制台,并且在通过 kibana 浏览日志时,我可以看到多次出现相同的日志消息。
elasticsearch - 是否可以使用 Kibana 生成的查询从 Elasticsearch 中删除?
我不小心从 Logstash 将一些数据加载到 Elasticsearch 中。
基本上,我忘记包含start_position => "beginning"在 Logstash 配置中,所以如果我删除.sincedb_*并重新运行,我会有一小部分重复的数据。
我使用 Kibana 来查看这些数据并单击“检查”按钮来查看它已运行的查询:
如果我在 ELS 服务器上运行它,它会找到相同的结果集(如预期的那样):
该行"count" : 91匹配 Kibana 中显示的相同数量的事件。
如何将其转换为 DELETE 操作以删除这 91 个条目?
谢谢,
知识库
syslog - 如何从logstash中的日志消息中获取数字?
我对logstash很陌生。我可以运行 logstash jar 文件并查看 kibana 网页。很酷~~
现在,我想将下一行(系统日志消息)更改为下一行。
在日志消息中,'0x1000' 是起始寄存器地址,'4' 是寄存器值的数量,下一个值就是值。所以,这意味着 0x1000:10、0x1001:20、0x1002:30、0x1003:40。重要的一点是寄存器值的数量能够改变。因此,日志消息的长度可以是可变的。即使它有任何长度,我也想得到一个正确的结果。(例如,0x2000,2,12,22 ==> 0x2000:12, 0x2001:22)
这是我不完整的logstash 配置文件。我发现了一些过滤器,例如 grok、mutate 和 extractnumbers。但是,我不知道如何去做我想做的事。
我知道我想要很多,对不起,伙计们。另外,我的最终目标是为kibana中的特定寄存器绘制TIME(x)/VALUE(y)图表。是否可以?我可以给你一些建议吗?
谢谢你,金英敏
elasticsearch - 使用 Kibana 绘制响应时间图
我正在使用 Logstash 和 Kibana 从 Apache 日志中绘制每秒平均响应时间的折线图。
这通常效果很好,但是由于偶尔请求合法地花费比其他请求更长的时间(即 100 倍),图表严重偏斜。“平均”平均值的性质使得很难将其与整体普遍放缓区分开来。
我在另一个系统中使用 Cacti 和 rrdtool 时遇到了同样的问题,并且发现比简单的响应时间折线图更好的方法是每秒将响应计数到固定持续时间的“桶”中(例如 < 5ms 的桶, 5-20ms, 20-50ms, 50-100ms, 100-500ms, 500ms+),然后以堆叠区域样式绘制每个桶的百分比计数。
Kibana 和 Elasticsearch 可以实现这样的事情吗?我看不到这样做的方法,但我想我会在这里检查一下,以防万一我错过了什么!
lucene - 带有开始和结束时间的 ElasticSearch 直方图和 Kibana
我所有的 ElasticSearch 文档都有一个 StartTime 和一个 EndTime。我想构建一个直方图,其中包含给定时间段的文档计数,例如 30 分钟,以便所有文档都有 StartTime < BucketEndTime 和 EndTime > BucketStartTime。我将如何构建这样的搜索查询?如何在 Kibana 中显示结果?
regex - kibana 中的正则表达式查询语法示例
我试图通过 kibana 找到我可以在正则表达式类型的查询中给出的不同类型的语法,但我无法找到任何关于此的信息。我在后端运行 logstash 和 elasticsearch。任何答案或示例都会有所帮助。
elasticsearch - Kibana 空表问题
我是弹性搜索的新手,我正在尝试在官方网页上遵循一些基本示例。我使用以下映射创建了一个简单的索引:
然后我放了一些这样的数据:
在 Kibana 中,当我搜索放入索引的数据时,似乎一切正常 - 除了表格面板。即使所有其他面板都正确显示搜索结果,它也始终显示一个空表,其中包含“0 到 0 的 0 可用于分页”。我正在使用 ES v1.0.0 和 Kibana v3.0.0 里程碑 5。
表格面板上还有一个带有 curl 查询的检查框架,所以我尝试从终端运行它,它似乎工作正常,这就是它返回的内容:
你知道为什么我仍然得到一张空桌子吗?