- elasticsearch/
elasticsearch kibana中未显示时间戳数据
elasticsearch kibana中未显示时间戳数据
我将syslog数据发送到logstash,logstash应用一些过滤并将数据发送到elasticsearch。尽管我可以在elasticsearch中看到数据,但它并没有显示在kibana中 创建索引时,如果我设置了
时间过滤器@timestamp时间过滤器时,数据会完美显示。索引的映射如下所示:
{
"mapping": {
"doc": {
"properties": {
"@timestamp": {
"type": "date"
},
"facility": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"facility_full": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"facility_mnemonic": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"host": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"log_date": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"log_sequence": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"message": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"severity_level": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"tags": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"type": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
}
}
}
}
}
所以@timestamp
的类型是date-与我的所有其他索引相同。我做错了什么
Elasticstack v6.4.0我无法发表评论,因此将此作为答案写在这里
请使用时间过滤器查看kibana上更大的时间范围(如今天或本月)。
我看到时间戳字段的时区有问题(在映射中我看不到)。此外,kibana默认使用UTC时区。因此,它将根据UTC(在时间戳字段上)显示数据
请查看链接以获取更多帮助。是否在Kibana中设置了索引模式,将此字段定义为日期戳?如果没有索引模式,仪表板上的时间选择器将无法执行任何操作。请参见我已经这样做了,设置了去年的日期范围。我还可以确认我的日期是否正确显示在Elasticsearch中。@rhillhouse,因此我在我的系统上复制了您的索引,并可以使其正常工作。在kibana中创建索引时,**请使用“timestamp”作为时间字段,而不是“@timestamp”。**。如果您发现任何问题,请告诉我。谢谢