标签: kibana-5
格式错误的查询,预期END_OBJECT但在Kibana中发现FIELD_NAME错误(弹性搜索)
我在Kibana控制台中运行以下GET查询,由于某种原因,我在响应窗口中收到错误,如下所示:
//错误
[match] malformed query, expected [END_OBJECT] but found [FIELD_NAME]
任何人都可以建议为什么我不能在'should'部分内使用多个匹配块?
//响应 - 如果我取出其中一个匹配块,它的工作原理?
{
"error": {
"root_cause": [
{
"type": "parsing_exception",
"reason": "[match] malformed query, expected [END_OBJECT] but found [FIELD_NAME]",
"line": 9,
"col": 13
}
],
"type": "parsing_exception",
"reason": "[match] malformed query, expected [END_OBJECT] but found [FIELD_NAME]",
"line": 9,
"col": 13
},
"status": 400
}
//我的查询
GET _search
{
"query": {
"bool": {
"should": [
{
"match": {
"text": "facebook advice"
},
"match": {
"profile": "facebook advice"
}
} …推荐指数
解决办法
查看次数
无法发现Kibana 5的数据
我已经设置了一个测试Amazon Elasticsearch Service,它使用Elastic和Kibana 5.1.
我可以通过curl插入测试条目:
curl -XPOST "https://mytestservicedomain.amazonaws.com/testindex/testtype" -d "{\"foo\":\"bar\"}"
并验证它是通过Kibana的Dev Tools插入的:
请求:
GET _search
{
"query": {
"match_all": {}
}
}
响应:
{
"_index": "testindex",
"_type": "testtype",
"_id": "AVoQD4Kyv413fK4nN1sg",
"_score": 1,
"_source": {
"foo": "bar"
}
}
但是当我去Kibana的菜单选项中发现时,我无法获得任何结果.我得到的只是一些错误:
Saved "field" parameter is now invalid. Please select a new field.Discover: "field" is a required parameter
我在Elastic的论坛上发现了一些帖子(帖子1,帖子2),这些帖子似乎表明Kibana/Elastic存在一些兼容性问题,但我只是想看看是否还有其他人遇到过它.
推荐指数
解决办法
查看次数
将kibana仪表板链接到"发现"
我想在哪里实现解决方案
- 我有一个仪表板(一个数据表)
- 如果用户点击任何特定行,它可以使用显示相关文档的相同过滤器将其重定向到"发现"
我没有找到这样的文件.请看看是否有人可以帮我解决这个问题
推荐指数
解决办法
查看次数
在 Kibana 中按相似性对消息进行分组
Kibana 是否支持按 OOB 相似性对日志消息进行分组?
鉴于我知道其中包含变量的特定日志消息,我可以使用 grok 查询。问题是我想要一组未指定数量的消息“种类”。
所以对于一个看起来像这样的日志:
[error] entity foo with id 2 is misisng
[error] cant process row with id 46
[error] entity frob with id 16 is misisng
[error] cant process row with id 95
我希望输出生成两组,一组用于缺少 id 的“种类”实体,另一组用于“种类”无法处理带有 id 的行。
我正在使用 Kibana 5.1.1
推荐指数
解决办法
查看次数
来自 Kibana 的 Elasticsearch 网址
我试图找出 kibana 中配置的 elasticsearch 的 url。但我无权访问后端配置。有没有办法使用 kibana 前端查看 kibana 中配置了哪个 elasticsearch url。
谢谢
推荐指数
解决办法
查看次数
Kibana timelion:如何添加垂直线
我有一个显示在Kibana时间表中的图表,我想添加垂直线
对于水平线,它可以使用.value(200)或.static(200)- 是否有可能添加垂直线?
推荐指数
解决办法
查看次数
Kibana 5.5.1 位于 nginx 1.13 代理之后(dockerized)
目标:
我想在 docker 容器中运行 elk 堆栈。能够通过 nginx 代理访问 ELK Stack,以绕过服务的各个端口。
Kibana 服务(默认端口 5601)
http://<server>.com:5601
应可通过以下地址访问:
http://<server>.com/kibana
问题:
问题是,在我将 server.basePath 设置添加到配置后,无法访问 kibana 站点。只有将 Kibana 的每个基本 api 调用添加到 nginx 配置(/api、/ui、...)中,我才能启动该服务。
配置:
Kibana 的配置:
/opt/kibana/config/kibana.yml
有以下条目:
server.host: "0.0.0.0"
server.basePath: "/kibana"
其他一切都是默认的
多库server.basePath
Run Code Online (Sandbox Code Playgroud)# Enables you to specify a path to mount Kibana at if you are running behind a proxy. This only affects # the URLs generated by Kibana, your proxy is expected to remove the basePath value before forwarding requests # …
推荐指数
解决办法
查看次数
Elastic Kibana - 如何绘制误差线
推荐指数
解决办法
查看次数
无法将加入请求发送到主弹性搜索5.4集群
我已经配置了3个节点的弹性搜索我的集群无法找到主节点
弹性搜索日志
[2018-02-24T02:39:39,106][INFO ][o.e.d.z.ZenDiscovery ] [node3] failed to send join request to master [{node1}{MO28S_KZQaih1pd-ERrvIA}{SBwZDgFcTz2xTLOyh2fZAA}{192.168.2.xxx}{192.168.2.xxx:9300}], reason [RemoteTransportException[[node1][192.168.2.xxx:9300][internal:discovery/zen/join]]; nested: NotMasterException[Node [{node1}{MO28S_KZQaih1pd-ERrvIA}{SBwZDgFcTz2xTLOyh2fZAA}{192.168.2.xxx}{192.168.2.xxx:9300}] not master for join request]; ], tried [3] times
[2018-02-24T02:39:42,332][INFO ][o.e.d.z.ZenDiscovery ] [node3] failed to send join request to master [{node1}{MO28S_KZQaih1pd-ERrvIA}{SBwZDgFcTz2xTLOyh2fZAA}{192.168.2.xxx}{192.168.2.xxx:9300}], reason [RemoteTransportException[[node1][192.168.2.xxx:9300][internal:discovery/zen/join]]; nested: NotMasterException[Node [{node1}{MO28S_KZQaih1pd-ERrvIA}{SBwZDgFcTz2xTLOyh2fZAA}{192.168.2.xxx}{192.168.2.xxx:9300}] not master for join request]; ], tried [3] times
我的elasticsearch.yml文件
cluster.name: cluster-testing
node.name: node3
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.2.xxx
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.2.xxx", "192.168.2.xxx",
"192.168.2.xxx"]
discovery.zen.minimum_master_nodes: 2
gateway.recover_after_nodes: 2
gateway.expected_nodes: 3
我找不到问题所在
search elasticsearch elasticsearch-plugin elasticsearch-5 kibana-5
推荐指数
解决办法
查看次数
如何使用elasticsearch python追加现有字段?
我正在使用 kibana 和 Elasticsearch 版本 5.1.1 和 python 版本 3.6。
我已经像这样创建了索引 put_books
添加用户的功能是这样的:
def add_user(first_name, last_name, age, mail):
doc = {"first_name": "" + first_name, "last_name": "" + last_name, "age": age, "email": "" + mail}
global id_user
res = es.index(index="books", doc_type="user", id=id_user, body=doc)
id_user += 1
print(res['result'])
并添加首选项:
def add_preferences(preferences, i):
doc = es.get(index="books", doc_type="user", id=id_book)
res = es.update(index="books", doc_type="user", id=i, body={'doc':{"keyword_preferences": preferences}})
我的问题是:当我想添加首选项时,它会成功,但如果我想再次添加首选项,它会替换它:
id_user = 1
nom = "nom_1"
prenom = "prenom_1"
age = 45
email = "adresse_mail_1" …推荐指数
解决办法
查看次数