elasticsearch Kibana的Liferay的时间字段名是什么?,elasticsearch,kibana,liferay-7,elasticsearch,Kibana,Liferay 7" /> elasticsearch Kibana的Liferay的时间字段名是什么?,elasticsearch,kibana,liferay-7,elasticsearch,Kibana,Liferay 7" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Kibana的Liferay的时间字段名是什么?

elasticsearch Kibana的Liferay的时间字段名是什么?

kibana

elasticsearch Kibana的Liferay的时间字段名是什么?,elasticsearch,kibana,liferay-7,elasticsearch,Kibana,Liferay 7,我想看看Liferay在Elasticsearch中放了什么,所以我安装了Kibana,认为它可以让我看到所有数据 Kibana向我询问索引模式,并将我的浏览器指向以下内容: yellow open .kibana 1 1 1 0 3kb 3kb yellow open liferay-0 5 1 116 18 496.3kb 496.3kb yellow open liferay-20116 5 1 3 0 23.2kb 23.2kb

我想看看Liferay在Elasticsearch中放了什么,所以我安装了Kibana,认为它可以让我看到所有数据

Kibana向我询问索引模式,并将我的浏览器指向以下内容:

yellow open .kibana       1 1   1  0     3kb     3kb 
yellow open liferay-0     5 1 116 18 496.3kb 496.3kb 
yellow open liferay-20116 5 1   3  0  23.2kb  23.2kb
。。。所以我推断我应该输入“liferay”作为前缀

但下一个问题更棘手:Kibana问我一个“时间域名称”,并建议我选择“publishDate”或“createDate”

我怎样才能知道Kibana希望我为Liferay提供什么时间字段名

注意:我必须使用我安装的不支持

我刚刚尝试了第一个选项,我看到了类似于
无效日期,2017年10月24日,16:22:00.000

您需要设置与确切的日志事件创建时间戳相对应的时间字段名称(即创建日志条目的确切时间)

例如,以下日志具有时间戳和日期类型的其他字段:

2017年10月25日22:23-信息-档案更新-更新日期:2017-10-25 22:20-密码到期日期:2018-10-25 00:00

2017年10月25日22:23
kibana索引模式创建将基于的目标字段


PS:当然,您需要一个日志存储过滤器来将日志消息拆分为字段。(您可以使用grokdate过滤器)
清除“索引包含基于时间的事件”复选框。这应该会让你继续前进。
我认为这不是最好的方法。kibana试图做的是将条目映射到事件的时间线。在标准麋鹿堆栈中,记录日志消息的时间。您可能需要数据的域视图之类的内容。是否可以在没有日期的情况下进行配置?