标签: kibana

我知道保存的Kibana仪表板(即仪表板的JSON文件)保存在与特定ElasticSearch实例关联的OR中.如果我在连接到托管ElasticSearch的一台服务器时保存我的Kibana实例,并且我将我的ElasticSearch服务器切换到另一个地址,我将丢失我保存的仪表板.但是,如果我要切换回原始服务器地址,我将恢复保存的仪表板.

因此,我的问题是elasticsearch安装目录中保存的仪表板的确切位置.我宁愿能够运行脚本来自动加载我预先创建的Kibana仪表板,而不是每次启动新的ElasticSearch实例时都强制通过Web控制台复制/粘贴JSON.

感谢您的帮助.

UPDATE

根据此Google网上论坛帖子,仪表板会保存到kibana-int_index中,其中包含_type dashboard和_id.因此,要将我的仪表板保存到新的ElasticSearch实例中,我是否只需要通过CURL对此_index执行PUT？有一个更好的方法吗？

我正在尝试kibana部署的访问应用程序nginx,但在下面

网址: - http://127.0.0.1/kibana-3.1.2

2015/02/01 23:05:05 [alert] 3919#0: *766 768 worker_connections are not enough while connecting to upstream, client: 127.0.0.1, server: , request: "GET /kibana-3.1.2 HTTP/1.0", upstream: "http://127.0.0.1:80/kibana-3.1.2", host: "127.0.0.1"

Kibana部署在 /var/www/kibana-3.1.2

worker_connections在这种情况下,我试图增加但仍然没有运气.

2015/02/01 23:02:27 [alert] 3802#0: accept4() failed (24: Too many open files)
2015/02/01 23:02:27 [alert] 3802#0: accept4() failed (24: Too many open files)
2015/02/01 23:02:27 [alert] 3802#0: accept4() failed (24: Too many open files)
2015/02/01 23:02:27 [alert] 3802#0: accept4() failed (24: Too many …

好吧,经过四处寻找,我无法找到问题的解决方案,因为它"应该"有效,但显然没有.我正在使用Ubuntu 14.04 LTS机器Logstash 1.4.2-1-2-2c0f5a1,我收到的消息如下:

2014-08-05 10:21:13,618 [17] INFO  Class.Type - This is a log message from the class:
  BTW, I am also multiline

在输入配置中,我有一个multiline编解码器,并且事件被正确解析.我还将事件文本分成几个部分,以便于阅读.

最后,我在Kibana中看到了类似下面的内容(JSON视图):

{
  "_index": "logstash-2014.08.06",
  "_type": "customType",
  "_id": "PRtj-EiUTZK3HWAm5RiMwA",
  "_score": null,
  "_source": {
    "@timestamp": "2014-08-06T08:51:21.160Z",
    "@version": "1",
    "tags": [
      "multiline"
    ],
    "type": "utg-su",
    "host": "ubuntu-14",
    "path": "/mnt/folder/thisIsTheLogFile.log",
    "logTimestamp": "2014-08-05;10:21:13.618",
    "logThreadId": "17",
    "logLevel": "INFO",
    "logMessage": "Class.Type - This is a log message from the class:\r\n  BTW, I am also multiline\r"
  },
  "sort": [
    "21",
    1407315081160
  ] …

我一直在使用Kibana 3进行事件日志审查大约一年左右,而且效果很好.我可以为不同类型的日志创建不同的仪表板,并为最终用户(IT人员)提供所需的仪表板.

在这些仪表板中,我将有一个日期直方图,饼图,最后是查询中所有文档的表格(无论如何都是前500个).所有这些都在最终用户非常满意的一页中.

我在使用Kibana 4 Beta 3的QA环境中复制它时遇到了麻烦.

我可以创建包含"可视化"的仪表板,这是日期直方图和饼图.我甚至可以做一些很酷的新事物,因为它基于聚合.

但是,我正在努力在仪表板中包含一个文档表.在Kibana 3中,我添加了一个"表格"面板,然后选择我想要查看的字段.看来此功能已被"发现"页面取代.

在Kibana 4中可以做到这一点吗？现在我必须在Dashboard和Discover页面之间切换以获得我需要的东西.此外,如果我单击饼图的一个切片,它会在"仪表板"页面上创建一个过滤器(所有图形都会受到影响),但这不会转换为"发现"页面,因此我必须手动创建过滤器.这有点反直觉,与Kibana 3的日志审查可用性有点分离.

我打赌我只是在这里遗漏了一些东西.希望就是这种情况,有人可以帮我看清楚.谢谢!

我是弹性研究和kibana的新手

我正在使用elasticsearch进行一些练习(创建索引,类型和文档......)

我用类型'building'创建了一个索引'business'

put /business/building/217
{
  "adresse":"11 Pen Ave",
  "floors":5,
  "offices":7,
  "loc":{
    "lat":40.693479,
    "lon":-73.983854
  }
}

它很有趣,但当我试图创建这样的另一种类型

put /business/employee/330
{
  "name":"Richard Bell",
  "title":"Senior Accountant",
  "salar_usd":115000.00,
  "hiredate":"Jan 19, 2013"
}

然后我收到了这个错误

{
  "error": {
    "root_cause": [
      {
        "type": "illegal_argument_exception",
        "reason": "Rejecting mapping update to [business] as the final mapping would have more than 1 type: [employee, building]"
      }
    ],
    "type": "illegal_argument_exception",
    "reason": "Rejecting mapping update to [business] as the final mapping would have more than 1 type: [employee, building]"
  },
  "status": …

我刚刚在 RHEL 8 上安装了 Kibana 7.3。Kibana 服务处于活动状态（正在运行）。当我 curl 到http://localhost:5601时
收到Kibana server is not ready yet消息。我的 Elasticsearch 实例在另一台服务器上，它成功响应我的请求。我已经用那个更新了 kibana.yml

elasticsearch.hosts:[" http://EXTERNAL-IP-ADDRESS-OF-ES:9200 "]

我可以从互联网上访问elasticsearch并回复：

{
  "name" : "ip-172-31-21-240.ec2.internal",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "y4UjlddiQimGRh29TVZoeA",
  "version" : {
    "number" : "7.3.1",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "4749ba6",
    "build_date" : "2019-08-19T20:19:25.651794Z",
    "build_snapshot" : false,
    "lucene_version" : "8.1.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

的结果sudo systemctl status kibana： …

我试图通过kibana找到我可以在regex类型的查询中提供的不同类型的语法,但我无法找到任何关于此的信息.我在后端运行logstash和elasticsearch.任何答案或示例都会有所帮助.

我有许多单独的搜索(elasticsearch),可以生成简单的度量可视化.这些可视化中的每一个都是简单的总(整数).这很容易.

我希望能够做的是计算这些指标对之间的转换率.举个例子:

Metric 1:    Metric 2:    Conversion Calculation:    Conversion Rate:
15312        9760         (9760 / 15312) * 100       63.74%

在Kibana 4中看起来应该是可能的,但我只花了几个小时玩我的数据(+搜索示例)但是却无法解决这个问题.

有没有其他人尝试过同样的事情并且有更好的结果？我知道Kibana有脚本字段 - 但我需要某种脚本聚合.

我已将Kibana连接到我的ES实例.

cat/indices返回:

yellow open .kibana 1 1      1 0 3.1kb 3.1kb 
yellow open tests   5 1 413042 0 3.4gb 3.4gb 

但是我在kibana配置屏幕上得到以下内容.我错过了什么？

更新:

我的示例文档如下所示

    "_index": "tests",
    "_type": "test7",
    "_id": "AVGlIKIM1CQ8BZRgLZVg",
    "_score": 1.7840601,
    "_source": {
       "severity": "ERROR",
       "code": "CODE,
       "message": "MESSAGE",
       "environment": "TEST",
       "error_uuid": "cbe99080-0bf3-495c-a417-77384ba0fd39",
       "correlation_id": "cf5a1fd5-4fd2-40bb-9cdf-405b91dcbd6f",
       "timestamp": "2015-11-20 15:24:39.831"

如何对kibana提出这样的要求？

where field does not contain substring

很容易创建像这样的过滤器field: substring.既不是not "substring",field: not(substring)也field: not(*substring*)不起作用