elasticsearch elasticsearch/kibana查询未在_all索引中找到文本

我们有一个用于存储日志文件的elasticsearch kibana设置。使用Flume elasticsearch sink写入日志文件

如果搜索

@fields.environment:“sm local mlamley”

，则会找到预期的日志事件。 这些日志事件的@message字段为

2013-03-04 10:05:41.7262 | INFO | FlumePOC.Program | SM 101123123日志消息fudgesicle

但是，如果我搜索

“fudgesicle”

，则找不到它们。事实上，即使搜索整个@message字段，我也找不到条目

---

如何确定elasticsearch似乎没有索引数据的原因。

您可以直接查询elasticsearch，如下所示：

http://elasticsearch-host:port/index-name/index-type/_search?q=search-term

可以对名称和类型使用通配符，包括空字符串。如果在末尾添加

&pretty

，它将稍微格式化JSON响应。因此，您可以尝试：

http://elasticsearch-host:9200///_search?q=fudgesicle&pretty

这将显示日志事件是否已进入ES。如果它在那里，你可能会得到一些更好的指示，说明Kibana找不到它的原因