elasticsearch,logstash,prefix,kibana,Indexing,elasticsearch,Logstash,Prefix,Kibana" /> elasticsearch,logstash,prefix,kibana,Indexing,elasticsearch,Logstash,Prefix,Kibana" />
Fatal编程技术网
  • indexing/
  • Indexing 是";logstash—“日志存储”;kibana中索引的强制前缀?

Indexing 是";logstash—“日志存储”;kibana中索引的强制前缀?

indexing logstash kibana

Indexing 是";logstash—“日志存储”;kibana中索引的强制前缀?,indexing,elasticsearch,logstash,prefix,kibana,Indexing,elasticsearch,Logstash,Prefix,Kibana,如果我将消息放在索引“[logstash-example-]YYYY.MM.DD”上,那么kibana可以在图表中显示日志消息,但是如果它在“[example-]yyy.MM.DD”上,那么它将找不到它。 (在后一种情况下,curl查询返回正确的结果) 根据文件规定,它应能: “例如[web-]YYYY.MM.DD、[mail-]YYYY.MM.DD还请注意,索引应在UTC午夜滚动。” (Elasticsearch 1.3.4,Kibana 3.1.0)您必须修改Kibana仪表板设置 单击右上

如果我将消息放在索引“[logstash-example-]YYYY.MM.DD”上,那么kibana可以在图表中显示日志消息,但是如果它在“[example-]yyy.MM.DD”上,那么它将找不到它。 (在后一种情况下,curl查询返回正确的结果)

根据文件规定,它应能: “例如[web-]YYYY.MM.DD、[mail-]YYYY.MM.DD还请注意,索引应在UTC午夜滚动。”

(Elasticsearch 1.3.4,Kibana 3.1.0)

您必须修改Kibana仪表板设置

  • 单击右上角Kibana中的
    配置dashboarad
  • 选择
    索引
    选项卡 
  • 索引模式
    修改为新的索引模式。例如:[example-]YYYY.MM.DD
    • 希望这能对您有所帮助。

    这不是强制性的,您可以输入任何名称。肯定还有另外一件事是的,我确实这么做了,但是日志消息没有显示,即使查询在kibana中只是“*”,而且过滤器也没有过滤掉它。