我在Ubuntu Linux 14机器上安装了ElasticSearch和Kibana边缘版本.这就是ElasticSearch 1.4.4上的Kibana 4.
通过以下方式运行和工作: ./bin/kibana
但是,一旦我断开我的Putty会话,Kibana就会停止工作.ElasticSearch继续侦听端口9200,但不再能够在5601处访问Kibana.
差异似乎是Kibana在'前景'中运行 - 因为一旦你运行它 - 你会看到日志消息一直在飞行.使用-q会使它确实安静 - 但不能在后台运行.
所以我在某处读到在后台运行它可能会起作用:./bin/kibana &.它没有.也没有用CTRL-Z and then bg.
也许,原因是我在登录用户下运行Kibana,当我退出时,它会杀死该用户的所有进程.所以,我想sudo adduser kibanarunner和sudo -u kibanarunner ./bin/kibana,但没有做的伎俩无论是.
我希望Kibana在停止SSH会话后保持正常运行 - 我该怎么做?
我已经在网上试用了一些资源,现在我已经尝试了ELK堆栈一段时间了.但我没有发现清楚地解释之间的差异的任何显著的资源fieldname,并fieldname.raw为场说的名字fieldname.
在这种情况下没有什么可尝试但我确实尝试搜索这个但没有运气.我对此的唯一主要理解是形成Kibana窗口(我不知道如何重现,遗憾地)说:fieldname是一个分析的字段.没有这样的信息fieldname.raw
我注意到的另一件事是,当我使用fieldname.raw: "value"的Kibana4 发现它显示了一点比我看到更多的结果fieldname: "value".由于我分别从这些输入中获得了559和554个结果,所以我看不出哪些丢失了.
我猜测后缀.raw是什么意思 - 它可能是日志本身的一个字段,没有Logstash的任何干预.但我想确定这是否意味着什么.如果是这样,那么如何(更重要的是,为什么?)在分析的领域中得到的结果会更少?有没有Logstash做得不对或是某种错误配置?任何指针都表示赞赏.