- elasticsearch/
- elasticsearch Kibana:不需要的双重排序(为什么我保存的搜索按@timestamp排序?)
elasticsearch Kibana:不需要的双重排序(为什么我保存的搜索按@timestamp排序?)
elasticsearch Kibana:不需要的双重排序(为什么我保存的搜索按@timestamp排序?),elasticsearch,kibana,elk,elasticsearch,Kibana,Elk,我们有一个经典的麋鹿设置,并创建了一个仪表板来查看日志消息。
我们希望按日志文件中的时间戳对日志消息进行排序,但此时它是按插入时间排序的(还是按文件读取时间排序的?)
栏目:
@时间戳:插入时间
Timestamp:解析的日志时间戳
我试图更改dashobard中的日志排序,但这会导致奇怪的效果。
经过一番挖掘,我发现:数据现在按两列排序:@timestamp和timestamp
所以问题是:为什么它是按@timestamp排序的,以及如何避免它?
(或者我可以通过强制filebeats将时
我们有一个经典的麋鹿设置,并创建了一个仪表板来查看日志消息。
我们希望按日志文件中的时间戳对日志消息进行排序,但此时它是按插入时间排序的(还是按文件读取时间排序的?)
栏目:
- @时间戳:插入时间
- Timestamp:解析的日志时间戳
我试图更改dashobard中的日志排序,但这会导致奇怪的效果。
经过一番挖掘,我发现:数据现在按两列排序:@timestamp和timestamp
所以问题是:为什么它是按@timestamp排序的,以及如何避免它?
(或者我可以通过强制filebeats将时间戳值放入@Timestamp来避免这个问题。但是我真的很想理解这个问题…)
kibana创建的弹性查询(来自aved搜索)的屏幕截图:
顺便说一句:时间戳列在索引映射中配置为时间过滤器字段
编辑
一定有人手动对列排序并保存了报告:
原创的
我认为您在创建Kibana索引模式时已经选择了其中的一个。这应该可以做到:
然后是第一个或最后一个选项:
编辑
一定有人手动对列排序并保存了报告:
原创的
我认为您在创建Kibana索引模式时已经选择了其中的一个。这应该可以做到:
然后是第一个或最后一个选项:
我发现了问题:保存的查询按“不可见”列“@timestamp”排序
解决方案:
- 再次添加列“@timestamp”
- 将排序设置为“时间戳”
- 删除按“@timestamp”排序
- 再次删除列“@timestamp”
我发现了问题:保存的查询按“不可见”列“@timestamp”排序
解决方案:
- 再次添加列“@timestamp”
- 将排序设置为“时间戳”
- 删除按“@timestamp”排序
- 再次删除列“@timestamp”
elasticsearch Kibana:不需要的双重排序(为什么我保存的搜索按@timestamp排序?)
elasticsearch Kibana:不需要的双重排序(为什么我保存的搜索按@timestamp排序?)