Kibana在"发现"标签中未显示任何结果
Jur*_*uri 77 elasticsearch kibana-4
我设置了elasticsearch和Kibana来索引我们的应用程序(错误)日志.问题是Kibana不会在"发现"标签中显示任何数据.
现在的情况
- Elasticsearch启动并运行,响应API
- 直接在Elasticsearch上执行查询就像
http://elasticserver.com:9200/applogs/_search?q=*返回大量结果一样(请参阅下面有关单个查找记录的内容) - Kibana已启动并运行,甚至可以找到
applogsElasticsearch公开的索引 - Kibana还显示
applogs文档的正确属性和数据类型 - "发现"标签不显示任何结果......即使将时间段设置为几年......
有任何想法吗??
这是Kibana看到applogs索引的方式:
弹性搜索查询结果对象如下所示:
{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
appUid: "esb.Idman_v4.getPerson",
level: "trace",
message: "WS stopwatch is at 111ms.",
detail: "",
url: "",
user: "bla bla bla",
additionalInfo: "some more info",
timestamp: "2015-03-31T15:08:49"
}
},
.. 以及我在发现标签中看到的内容:
das*_*sar 152
谁的人有问题,像这样的:
更改右上角的时间范围.
默认情况下,它仅显示最近15分钟的数据.
- 这实际上很难发现,很好的答案. (11认同)
- 好吧...如果你看一下我的屏幕截图,情况根本不是这样。我想象过去 60 天的情况。不管怎样,问题似乎已经解决了。糟糕的是我不知道为什么它最初不起作用。不过会删除这个问题,因为它没有提供任何解决方案 (2认同)
- 是的有同样的问题所以不得不把它改成今年,它开始显示所有 (2认同)
mat*_*oot 25
我想把它作为一个评论但不幸的是,我无法给出我的不足回购.正如@Ngeunpo建议的那样,这是在创建索引时向索引添加时间字段的方法:
.如果您在创建索引时没有这样做,我建议您删除该索引并重新创建它.gif中的索引名称logstash-*类似于索引applogs.在这种情况下,字段@timestamp被添加为时间字段.让我知道这个是否奏效.
编辑:图片提供:这个精彩的ELK设置指南
如果格式不正确,Kibana不理解时间戳字段.在配置索引模式时通过单击时间字段名称选择的时间戳需要为:
"timestamp":"2015-08-05 07:40:20.123"
然后你应该像这样更新你的索引映射:
curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
"1": {
"timestamp": {
"enabled": true,
"type": "date",
"format": "yyyy-MM-dd HH:mm:ss.SSS",
"store": true
}
}
}'
看到这个问题和答案
UPDATE
如果您正在使用ES 2.X,您可以设置"format"到"epoch_millis"这样的:
curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
"1": {
"timestamp": {
"type": "date",
"format": "epoch_millis",
"store": true,
"doc_values": true
}
}
}'
| 归档时间: |
|
| 查看次数: |
53922 次 |
| 最近记录: |