elasticsearch Kibana没有’;一旦filebeat停止一段时间,则无法正确更新,elasticsearch,kibana,filebeat,elasticsearch,Kibana,Filebeat" /> elasticsearch Kibana没有’;一旦filebeat停止一段时间,则无法正确更新,elasticsearch,kibana,filebeat,elasticsearch,Kibana,Filebeat" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Kibana没有’;一旦filebeat停止一段时间,则无法正确更新

elasticsearch Kibana没有’;一旦filebeat停止一段时间,则无法正确更新

kibana

elasticsearch Kibana没有’;一旦filebeat停止一段时间,则无法正确更新,elasticsearch,kibana,filebeat,elasticsearch,Kibana,Filebeat,在我的ELK设置中,当filebeat停止一段时间后,Kibana会从filebeat开始的时间戳开始更新。没有filebeat未运行时间段的可用数据(在“发现”选项卡下)。一旦filebeat启动,最初“发现”选项卡中会出现峰值,这意味着数据在错误的时间戳下更新。 如何解决此问题?这是因为在向Elasticsearch发送数据时,某些组件(可能是Logstash)正在添加@timestamp。解决方案:在源代码处添加@timestamp,不要覆盖它 您可以使用Filebeat或in添加@tim

在我的ELK设置中,当filebeat停止一段时间后,Kibana会从filebeat开始的时间戳开始更新。没有filebeat未运行时间段的可用数据(在“发现”选项卡下)。一旦filebeat启动,最初“发现”选项卡中会出现峰值,这意味着数据在错误的时间戳下更新。
如何解决此问题?

这是因为在向Elasticsearch发送数据时,某些组件(可能是Logstash)正在添加
@timestamp
。解决方案:在源代码处添加
@timestamp
,不要覆盖它

您可以使用Filebeat或in添加
@timestamp
值,或者通过从源代码向日志中添加有效的
@timestamp
并直接在JSON中记录,而不使用任何regex/grok或处理器

无论您使用哪种方式,都必须通过管道确保它不会篡改
@timestamp

非常感谢您的回复。我查一下,然后再给你回复。