标签: kibana

{
  "parent" : "some_id",
  "type" : "support",
  "metadata" : {
    "account_type" : "Regular",
    "subject" : "Test Subject",
    "user_name" : "John Doe",
    "origin" : "Origin",
    "description" : "TEST",
    "media" : [ ],
    "ticket_number" : "XXXX",
    "status" : "completed",
  },
  "create_time" : "2021-02-24T15:08:57.750Z",
  "entity_name" : "comment"
}

这是我的演示数据。当我尝试按metadata.sort排序时，例如->

GET comments-*/_search
{
    "query": {
        "bool": {
            "must": [{
                "match": {
                    "type": "support"
                }
            }]
        }
    },
    "from": 0,
    "size": 50,
    "sort": [{
      "metadata.status": {
         "order": "desc"
       }
    }]
}

它说 -> …

我能够在 Kibana 中获取单个 JSON 对象：

通过将其放入 filebeat.yml 文件中：

output.elasticsearch:
  hosts: ["localhost:9200"]

如何获取 JSON 字符串中的各个元素。假设我想比较所有 JSON 对象的所有“伪范围”字段。我会怎样：

1. 从我的所有 JSON 消息中选择“pseudorange”字段来比较它们。
2. 在 kibana 中直观地比较它们。目前我什至找不到该消息，更不用说可视化选项卡中的各个字段了......

我听说有人使用 Logstash 以某种方式解析字符串，但是有没有办法简单地使用 filebeat 来做到这一点？如果没有，那么我该如何使用 Logstash 来帮助过滤 json 中的各个字段，而不是让我的消息只是一个我无法与之交互的大 json 字符串？

我从 output.console 得到以下输出，请注意我将一些信息放入 <> 中以隐藏它：

  "@timestamp": "2021-03-23T09:37:21.941Z",
  "@metadata": {
    "beat": "filebeat",
    "type": "doc",
    "version": "6.8.14",
    "truncated": false
  },
  "message": "{\n\t\"Signal_data\" : \n\t{\n\t\t\"antenna type:\" : \"GPS\",\n\t\t\"frequency type:\" : \"GPS\",\n\t\t\"position x:\" : 0.0,\n\t\t\"position y:\" : 0.0,\n\t\t\"position z:\" : 0.0,\n\t\t\"pseudorange:\" : 20280317.359730639,\n\t\t\"pseudorange_error:\" : 0.0,\n\t\t\"pseudorange_rate:\" : -152.02620448094211,\n\t\t\"svid\" : 18\n\t}\n}\u0000",
  "source": <ip …

我使用logstash索引弹性数据库中的一些旧日志文件.我需要kibana/elastic来设置日志文件中的时间戳作为主@timestamp.

我以下列方式使用grok过滤器:%{TIMESTAMP_ISO8601:@timestamp}而elasticsearch将索引的时间设置为主@timestamp,而不是在日志行中写入的时间戳.

知道我在这里做错了什么吗？

谢谢

如何通过Kibana查询ElasticSearch以选择具有字段X的项目？

例如,我有一个带字段的映射{"a": {"type": "string"}, "b": {"type": "string"}}和两个文档

{"a": "lalala"}
{"a": "enoheo", "b": "nthtnhnt"}

我想在不知道它b实际是什么的情况下找到第二个文档.

我正在使用Packetbeat,Elasticsearch 1.5和kibana 4.我想要一个针对elasticsearch的电子邮件警报功能.此电子邮件功能是否有任何工具或开源工具？

我的推文在ES中编入索引并在Kibana中显示.推特数据有一些网址.与entities.media.expanded_url或entities.urls.expanded_url类似.如何使这些在发现面板中显示为可点击链接？我转到索引设置并将格式默认更改为UR或图像,但没有任何反应.

提前致谢.

我正在尝试根据弹性搜索教程导入shakespeare.json.

[环境]

1. 弹性搜索2.1
2. Sense -Extension for Chrome

[背景]

当我粘贴curl -XPUT localhost:9200/_bulk --data-binary @shakespeare.json 在感应标签上时(扩展打开一个带有2个窗口的新标签)它被转换为PUT /_bulk输出

{
   "error": {
      "root_cause": [
         {
            "type": "parse_exception",
            "reason": "Failed to derive xcontent"
         }
      ],
      "type": "parse_exception",
      "reason": "Failed to derive xcontent"
   },
   "status": 400
}

[我的发现]

1. 我在本地下载了shakespeare.json,但我认为Sense无法找到文件所在的路径(可能是,我的文件位置不正确)
2. 我也尝试找到Sense的当前目录,但我不知道在哪里可以找到这个插件的windows中的chrome-extension的index.html.
3. 无论我发现什么文档,都是特定于Linux的.

任何投入都赞赏.

我是Kibana的新手,想要创建一个可视化,以折线图的形式显示不成功事件的百分比.

我为每个案例记录一个事件:"事件成功"和"事件错误".

目前我在单个图表中有两个指标,但我不知道如何计算不成功事件的百分比,即计数("事件错误")/(计数("事件成功")+计数("事件错误") )).有任何想法吗？

Kibana版本:4.1.1

我在我的一个领域使用拆分.

它分为不同的行.

如果我使用.label('something'),则每行具有相同的名称.但我想给每一行一个不同的名字.

如何用不同的名称标记每一行？

在我的Kibana中,当我搜索我的文档时,我需要查找完全匹配:在我的文档中,我有一个名为message的字段.

所以如果我搜索(使用Kibana)类似的东西:

消息:"提供商回复错误代码2006"

我得到了所有包含这些单词实例的文档.我想要完全匹配.

我正在运行Kibana:5.3.2.和Elasticsearch是5.3.2