标签: kibana

Kibana 3文档

我根本没有任何通常的文件.我在Elasticsearch上找不到任何东西.

我已经看过一些博客文章,而且是关于它的.

kibana

lin*_*ney

2015 03-24

15
推荐指数

2
解决办法

1万
查看次数

通配符搜索在Kibana中不起作用

我有一个字段"警报",其中包含一个包含空格,数字和特殊字符的长字符串.我将此字段设置为"not_analyzed".使用通配符查询我可以发出如下查询并获得我想要的结果.

POST /test-index-snort2/type-snort/_search
{
  "query": {
    "wildcard": {
      "Alert": {
        "value": "ET CNC*"
      }
    }
  }
}

Run Code Online (Sandbox Code Playgroud)

我想用Kibana来实现类似的搜索.但是,这样做不会返回结果.我在Kibana的查询显示如下:

Alert:"ET CNC*"

Run Code Online (Sandbox Code Playgroud)

这反过来创建一个query_string查询,如下所示:

"query": {
    "filtered": {
      "query": {
        "bool": {
          "should": [
            {
              "query_string": {
                "query": "Alert:\"ET CNC*\""
              }
            }
          ]
        }
      },
      "filter": {
        "bool": {
          "must": [
            {
              "match_all": {}
            }
          ]
        }
      }
    }

Run Code Online (Sandbox Code Playgroud)

有没有办法通过使用通配符查询的query_string查询在Kibana中获得相同的结果？

以下是Alert字段的映射和条目示例:

"Alert": {
        "type": "string",
        "index": "not_analyzed"
},

"Alert": "ET CNC Palevo Tracker Reported CnC Server TCP group 9 ",
"Alert": "ET CNC …

Run Code Online (Sandbox Code Playgroud)

elasticsearch kibana

Sgt*_*t B

2018 06-29

15
推荐指数

2
解决办法

3万
查看次数

Kibana和固定的时间跨度

是否可以在Kibana 4中为已保存的可视化或已保存的搜索设置固定的时间跨度？

场景:我想创建一个带有2个具有不同时间跨度的可视化的仪表板.

在10分钟内(最后10分钟)计算唯一身份用户的指标
计算今天唯一身份用户的指标(从00.00到现在)

请注意,更改仪表板上的时间跨度不会影响可视化.可能？

elasticsearch kibana kibana-4

jas*_*ard

2015 02-25

15
推荐指数

1
解决办法

1万
查看次数

Kibana:基于字段子字符串的饼图切片

我正在尝试创建一个饼图可视化,它将显示前10个传入请求.我有一个搜索查询,只过滤传入的请求,这些请求有一个名为messages的字段,如下所示:"Incoming request/api/someaction".如何基于/ api/someaction部分而不是整个字符串进行聚合(因为那时"Incoming"被计为术语".

或者......我可以创建自定义字段,例如,另一个字段的子字符串吗？

谢谢

elasticsearch kibana

Lio*_*ana

lucky-day

15
推荐指数

1
解决办法

3337
查看次数

我们可以导出Kibana中的所有搜索结果数据吗？

我试图导出Kibana 5中的所有搜索结果数据.但它只导出结果的计数.有没有办法在Kibana中以CSV格式导出所有数据？

到目前为止尝试过

单击搜索结果可视化底部的符号(^).
尝试使用"原始"和"格式化"选项.
数据以CSV格式导出(下图附图),但它显示搜索结果的总计数.但它应该导出所有65001结果.

获得输出:

kibana

Roo*_*dra

2016 11-17

15
推荐指数

1
解决办法

7270
查看次数

Elastic 中的访问控制 - 缺少 REST 请求的身份验证凭据

我正在使用 Elastic 7.9.2 版本并希望使用安全性。所以我跑了：

bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

Run Code Online (Sandbox Code Playgroud)

然后添加

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p1

Run Code Online (Sandbox Code Playgroud)

在config/elasticsearch.yaml

现在当我运行 ES 时

 bin/elasticsearch

Run Code Online (Sandbox Code Playgroud)

出现以下错误：

"error":{"root_cause":[{"type":"security_exception","reason":"missing authentication credentials
 for REST request [/]","header":{"WWW-Authenticate":"Basic realm=\"security\" charset=\"UTF-
8\""}}],"type":"security_exception","reason":"missing authentication credentials for REST 
request [/]","header":{"WWW-Authenticate":"Basic realm=\"security\" charset=\"UTF-
8\""}},"status":401}root@ip-localhost:/var/log/elasticsearch

Run Code Online (Sandbox Code Playgroud)

任何人都可以帮忙吗！

elasticsearch kibana amazon-elastic-beanstalk elastic-stack elasticsearch-x-pack

Tec*_*eek

lucky-day

15
推荐指数

2
解决办法

5万
查看次数

将kibana仪表板集成到angularjs应用程序中

我有我的ElasticSearch设置,kibana显示不同的面板.我有另一个angularjs应用程序.我想在字段中接收输入,使用angularjs并在我的angularjs应用程序中显示kibana面板.

是否有任何教程/指南来实现这一目标？

我已经搜索了很多关于此的信息,但我找不到任何帮助.

您还可以将我的问题改为"如何在我的AngularJS单页网站中嵌入kibana仪表板？"

angularjs kibana

Lel*_*uge

2014 12-30

14
推荐指数

1
解决办法

5110
查看次数

我面临以下问题.在Kibana 4中,我根据来自elasticeasrch的输入创建了折线图,但我只能显示平均值,最小值,最大值而不是每次字段的实际值,例如发送的字节数.stackoverflow上关于那个问题的大多数回答都是关于Kibana 3(如何用Kibana 3创建随时间变化的图表？)并且似乎在X轴上包含直方图,但我似乎无法找到一个能够让我申请的他们到Kibana 4.我无法找到直方图面板,一旦我点击发现选项卡,就会有不断的搜索加载.

如果我在_source中有以下字段:{"timestamp":"2015-06-02T10:16:44.0855","time":587,"threadName":"线程组1-957","byte":1372 "状态": "假", "潜伏期":306, "registerCall": "404"}

我希望Y轴和X轴上的字节数是我的时间戳.

任何正确方向的帮助将不胜感激:)

elasticsearch kibana kibana-4

Art*_*mis

2017 05-23

14
推荐指数

2
解决办法

1万
查看次数

Kibana替代品

我在kibana遇到了问题.它在"发现"选项卡中未显示任何结果.

请查看此处了解更多信息.

我们是否有社区使用的任何Kibana替代品？我在互联网上搜索,我只能找到Head elasticSearch插件.如果没有任何作用,那么我将使用.Net和asp.net图表来使用ElasticSearch JSON提要.

elasticsearch nest kibana elastic-stack

Aji*_*oel

2018 04-13

14
推荐指数

1
解决办法

2万
查看次数

使用cookie iFraming Kibana仪表板时出现TOO_MANY_REDIRECTS错误

我正在尝试根据此线程中的信息将iFrame中受密码保护的Kibana仪表板嵌入到我的Node驱动的Express应用程序中.Kibana使用X-Pack进行保护,并要求用户登录以查看其可视化数据.

这当前要求用户登录两次,一次登录应用程序并再次访问Kibana仪表板,这不是目标.

根据这个帖子中的信息,我实现了一些代码,这些代码在飞行前的POST请求https://elk-stack.my.domain:5601/api/security/v1/login中获取cookie

这个客户端请求......

function preFlightKibanaAuth () {
    ...
    $.ajax({
      type: 'POST',
      url: '/kibana-auth',
      datatype: 'json',
      success: function (response) {
        if (response && response.authenticated) {
          $('iframe#kibana-dashboard').prop('src', 'https://elk-stack.my.domain:5601/s/spacename/app/kibana#/dashboards?_g=()')
        }
      },
      error: function (err) {
        console.log(err)
      }
    })
  }

Run Code Online (Sandbox Code Playgroud)

被路由到这条路线......

router
  .route('/kibana-auth')
  .post((req, res, next) => {
    ... 
    if (authorised) {
      ...
      authenticateKibana(req)
          .then(cookie => {
            if (cookie && cookie.name && cookie.value) {
              res.set('Set-Cookie', `${cookie.name}=${cookie.value}; Domain=my.domain; Path=/; Secure; HttpOnly`)
              res.send({ 'authenticated': true })
            } else {
              res.send({ 'authenticated': …

Run Code Online (Sandbox Code Playgroud)

node.js express elasticsearch kibana elasticsearch-x-pack

An0*_*d3r

2019 02-14

14
推荐指数

1
解决办法

374
查看次数