标签: kibana
如何在kibana仪表板上添加数字过滤器?
我有一个包含数字的字段.我想要一个过滤器,显示所有小于常量值的日志.当我尝试添加新的查询过滤器时,我只能看到一个查询字符串选项.
推荐指数
解决办法
查看次数
Kibana查询完全匹配
我想知道如何查询字段以完全匹配字符串.
我实际上试图像这样查询:
url : "http://www.domain_name.com"
返回以#开头的所有字符串http://www.domain_name.com.
推荐指数
解决办法
查看次数
Kibana返回"连接失败"
我试图在Windows 2008 R2中使用Kibana运行ElasticSearch.
我按照这篇文章:安装-logstash-on-a-windows-server-with-kibana
一步一步,但我得到的是:
Connection Failed
Possibility #1: Your elasticsearch server is down or unreachable
This can be caused by a network outage, or a failure of the Elasticsearch process. If you have recently run a query that required a terms facet to be executed it is possible the process has run out of memory and stopped. Be sure to check your Elasticsearch logs for any sign of memory pressure.
Possibility #2: You are running Elasticsearch 1.4 or …推荐指数
解决办法
查看次数
如何在Kibana/ELK中进行"where not exists"类型过滤?
我正在使用ELK从我的日志文件创建仪表板.我有一个包含价值ID和"成功" /"失败"值,显示与给定ID的操作是成功还是失败的条目的日志文件.每个操作/ id可以无限次地失败并且最多可以成功一次.在我的Kibana仪表板中,我想显示每个操作ID的"失败"值的日志条目计数,但我想过滤掉id存在"成功"日志条目的情况.即我只对从未成功的操作感兴趣.任何可以达到此目的的技巧提示?
推荐指数
解决办法
查看次数
如何在Kibana 4中排除多个术语
如何在Kibana 4中排除多个搜索字词?如果我只键入一个术语,则将其排除在外...但我怎样才能有多个被排除的术语.例如,术语"尚未分类"
推荐指数
解决办法
查看次数
如何在Kibana中创建HTTP代码的堆叠图?
我将HTTP日志发送到Kibana,响应代码(200,401,500等)作为字段正确地解析出来.我想要一个时间序列图表,每个代码的计数显示为每个区间中以不同颜色堆叠在一起的条形.例如,这应该有助于查看是否突然发生了500多个错误.
我很难搞清楚如何在Kibana中创建这样的图表.这可能吗?
推荐指数
解决办法
查看次数
Docker上的Kibana无法连接到Elasticsearch
我试图创建Kibana和Elasticsearch,看起来Kibana在识别Elasticsearch时遇到了麻烦.
这是我的步骤:
1)创建网络
docker network create mynetwork --driver=bridge
2)运行Elasticsearch容器
docker run -d -p 9200:9200 -p 9300:9300 --name elasticsearch_2_4 --network mynetwork elasticsearch:2.4
3)运行Kibana容器
docker run -i --network mynetwork -p 5601:5601 kibana:4.6
当我通过http:// localhost:9200 /通过我的浏览器连接到Elasticsearch时,我得到一个JSON输出.
但是当我打开http:// localhost:5601 /我得到
Unable to connect to Elasticsearch at http://elasticsearch:9200.
替代方法,
我尝试时仍然遇到类似的错误
docker run -d -e ELASTICSEARCH_URL=http://127.0.0.1:9200 -p 5601:5601 kibana:4.6
我得到错误的地方
Unable to connect to Elasticsearch at http://127.0.0.1:9200.
我的博客帖子基于公认的答案:https://gunith.github.io/docker-kibana-elasticsearch/
推荐指数
解决办法
查看次数
Courier Fetch:分片失败
为什么在向elasticsearch添加更多数据后会收到这些警告?每次浏览仪表板时警告都不同.
"Courier Fetch:60个碎片中有30个失败了."
更多细节:
它是CentOS 7.1上的唯一节点
/etc/elasticsearch/elasticsearch.yml
index.number_of_shards: 3
index.number_of_replicas: 1
bootstrap.mlockall: true
threadpool.bulk.queue_size: 1000
indices.fielddata.cache.size: 50%
threadpool.index.queue_size: 400
index.refresh_interval: 30s
index.number_of_shards: 5
index.number_of_replicas: 1
/usr/share/elasticsearch/bin/elasticsearch.in.sh
ES_HEAP_SIZE=3G
#I use this Garbage Collector instead of the default one.
JAVA_OPTS="$JAVA_OPTS -XX:+UseG1GC"
集群状态
{
"cluster_name" : "my_cluster",
"status" : "yellow",
"timed_out" : false,
"number_of_nodes" : 1,
"number_of_data_nodes" : 1,
"active_primary_shards" : 61,
"active_shards" : 61,
"relocating_shards" : 0,
"initializing_shards" : 0,
"unassigned_shards" : 61
}
集群细节
{
"cluster_name" : "my_cluster",
"nodes" : { …推荐指数
解决办法
查看次数
如何将JS错误从客户端记录到kibana?
我在NodeJS中支持Web应用程序,并logstash/elasticsearch/kibana处理系统日志(access_error.log, messages.log etc).
现在我需要将所有JavaScript客户端错误记录到kibana中.做这个的最好方式是什么?
编辑:我必须在此问题中添加其他信息.由于@Jackie Xu为我的问题提供了部分解决方案,我的评论如下:
我最感兴趣的是实现服务器端错误处理.我认为将每个错误写入文件是没有效果的.我正在寻找如何使其更具性能的最佳实践.
我需要处理服务器端的js错误记录比写入文件更有效.您是否可以提供一些方案如何提高服务器端日志记录性能?
推荐指数
解决办法
查看次数
时间戳没有出现在Kibana中
我对Kibana很新,只是设置一个实例来查看一些ElasticSearch数据.
我在弹性搜索中有一个索引,它有几个字段,包括_timestamp.当我进入"发现"选项卡并查看我的文档时,每个都有_timestamp字段,但在字段旁边有一个黄色警告,上面写着"此字段没有缓存映射".结果,我似乎无法按时间排序/过滤.
当我尝试创建一个新的索引模式并单击"索引包含基于时间的事件"时,"时间字段名称"下拉列表不包含任何内容.
为了让Kibana识别_timestamp字段,我还需要做些什么吗?
我正在使用Kibana 4.0.
推荐指数
解决办法
查看次数