Fatal编程技术网

kibana中列和的比率

我有以下格式的数据 Date A B 20150901 23.4 2.4 20150901 245 22 20150901 21 2.4 20150902 243 4.2 20150902 7.5 1.2 20150903 .54 8.4 我要做的是为每个日期SUM(colA)/SUM(colB)。我用kibana来做这个,但是我找不到一个方法。它只显示了SUM(colA),但我无法保存它以用于查找

elasticsearch Kibana中的计数字符串字段

如果字符串字段与正则表达式匹配,我想对其进行计数 Ex: "mappings": { "test": { "properties": { "id1": { "type": "string" }, "payload": { "type": "string" }, "id2": {

elasticsearch elasticsearch中的分组方式

我正在尝试使用5.2版在弹性搜索中编写分组查询 我想查询数据,并将其限制为具有特定“标记”的数据。在下面的例子中。我想选择在标题或内容字段中包含“FIY”一词的项目,然后缩小范围,以便只搜索标记为“FIY”和“Competition”的文档 查询部分很好,但我正努力将其限制在给定的标记内 到目前为止,我已经知道了,但我得到了错误 “原因”:“[bool]查询不支持[terms]” 一个例子是索引 "_index": "advice-articles", "_type": "article

elasticsearch 使用Kibana的网络发现

你们知道如何使用Kibana在网络中找到路由器吗 首先,我想找到1个路由器的行为,然后是网络中所有路由器的行为 感谢您提供意见或链接,我可以在其中找到如何在Kibana中为Elasticsearch设置查询的信息。为什么需要Kibana在网络中查找路由器?因为:当有人将路由器添加到我的网络时,我应该获得系统日志,并且该系统日志应该与其他日志不同。。

elasticsearch 无法启动Kibana,因为端口问题。

我刚刚下载了elasticsearch 5.6和kibana 5.6来试一试。我发现,每当我开始elasticsearch时,它都会派生一个子进程 31615 30496 0 04:29 pts/1 00:00:04 ./../node/bin/node --no-warnings ./../src/cli ,该子进程将使用“5601”端口,该端口应用于Kibana 这里有什么我错过的吗?对于初学者来说,有没有人提供一个页面,让我可以查看这两款产品的最新功能和运行程序 谢谢 杰克我怀疑

elasticsearch 字段和field.keyword之间的差异

如果我将一个包含多个字段的文档添加到Elasticsearch索引中,当我在Kibana中查看它时,每次都会得到同一个字段两次。其中一个将被称为 some_field 另一个将被称为 some_field.keyword 这种行为从何而来?两者之间的区别是什么 附言:其中一个是可聚合的(不确定这意味着什么),另一个(没有关键字)不是。里面对你的问题有一些解释。粗略地说,对某些字段进行了分析,可以用于全文搜索。另一方面,某些字段。关键字不进行分析,可用于术语查询或聚合。更新:简短的回答是:文本

Linux上未加载Kibana UI

我使用默认配置在Linux(RHEL 6.5,Santiago)上运行ES和Kibana 6.3.1。 ES运行良好,我也可以访问localhost:9200。 Kibana服务器还显示以下消息: Server running at http://localhost:5601 但当我尝试访问Kibana GUI时,它会继续加载,显示Kibana徽标,加载写在它的右下方。我正在使用firefox浏览器。 请让我知道可能的问题是什么? 谢谢。这是浏览器的问题。我更新了firefox,效果很好 茶叶

elasticsearch 在Kibana面板中显示字段的精确值

我正在我的项目中使用NATS,并试图在Kibana面板中显示。我需要的是显示连接到每个服务器的连接数。服务器的原始数据如下所示: { "server_id": "NACDVKFBUW4C4XA24OOT6L4MDP56MW76J5RJDFXG7HLABSB46DCMWCOW", "now": "2019-06-24T14:28:16.520365-07:00", "num_connections

elasticsearch 在Kibana中过滤在X分钟内发生的事件

是否有一个过滤器/查询可用于查找彼此相隔5分钟内发生的事件?我特别想了解事件id X的详细信息,但前提是事件id Y也发生在5分钟的时间范围内(更早或更晚)。根据Reddit的建议,这似乎只能通过EQL-

elasticsearch kibana仪表板未更新

我正在用麋鹿堆做日志。这是我的架构: filebeat=>Logstash=>Elasticsearch Kibana 现在我正在制作与Elasticsearch中的索引相对应的仪表盘。问题是,即使有新的日志出现,我的仪表盘也没有得到更新。我也做了自动刷新,但没有成功。我学习麋鹿时,它曾经工作得很好,但现在它并没有发挥应有的作用。问题是什么?与仪表板中的日志相对应的窗口只有10个,并且窗口大小没有增加。它是12 3 4…10。有任何帮助吗?发现搜索面板旨在显示一组记录,而不是所有可用记录。显示所

elasticsearch 根据kibana 4上的字段值为行着色

有没有什么方法可以给Kibana 4上的结果表上色,或者一般来说,将样式应用到结果表中?我说的是发现结果表 基本上,我们的日志有一个level字段,我们希望根据它的值在结果表上添加颜色,这样就可以很容易地识别它们。例如:错误信息应为红色,警告信息应为黄色 我知道弹性搜索有一些功能,但不知道如何将它们与kibana一起使用,这似乎是一条出路。即:使用JavaScript和Html编写新组件 本例创建一个格式化程序来突出显示文本。这不完全是被问到的问题,但它应该作为基础工作。更新: 现在,您可以轻松

elasticsearch 我的所有日志源是否需要与ELK堆栈使用相同的字段名?

如果我有许多不同的日志源,所有日志都记录到同一Elasticsearch集群,那么如果我想在不同的源之间建立关联,所有这些源是否需要对相同的信息使用相同的字段名 例如,假设三个不同的来源使用名称“Machine”、“MachineName”和“Computer”来标识发送日志消息的计算机。是否存在将这些值相互关联的方法?我在文档中没有看到类似“字段别名”的内容 在不同的来源之间,是否需要跟踪所有这些属性名称 字段名是否有任何成文的约定?如何发送日志?如果你使用Logstash,我建议在一个过滤器

是否将自定义控件添加到Kibana仪表板?

我希望使用Kibana来监控实时数据 我想在仪表板上添加一些自定义控件,如按钮和下拉菜单。。。对数据等应用某种过滤器。 这是为了让它更流畅,更容易为特定用户使用 我该怎么做呢?关于如何在网上添加这种功能,目前还没有太多的信息。我想我应该考虑创建自己的自定义插件 非常感谢您的回复 看看下一个链接 这是:

elasticsearch 通过自定义id从elasticsearch中的tweet id搜索tweet

我一直在尝试通过Kibana中的自定义id搜索特定推文,我的elasticsearch repo具有多个帐户的时间线json。我尝试了很多格式,但都没有得到 GET twitter/tweet/_search { "query":{ "term":{"id":"850330838709489700"} } } 以下是文档示例 { “_索引”:“推特”, “_type”:“tweet”, “_id”:“AVwvzcZROQ98HXQdQAPR”, “_分数”:0, “_来

Kibana报告以“失败”结尾;waitForSelector[数据共享项],[数据共享项计数]在…上失败;

Kibana 7.2.0 无头铬合金74.0.3723.0 报告失败,日志消息waitForSelector[data shared item],[data shared items count]在上失败http://0.0.0.0:5601/login?next=%2Fs%2Finfrastructure...。给定函数名waitForSelector,我猜这是来自HeadlessChrome浏览器的消息 虽然我猜测在这种情况下错误消息中显示的请求失败,但如果我在登录时从浏览器访问URL,或者

elasticsearch 您可以使用Kibana创建索引模板吗?

我想将我在Kibana中定义的索引生命周期策略附加到我的索引,但它说要附加到索引模板。我看不到在Kibana中定义索引模板的地方。是通过elasticsearch API实现此目的的唯一方法吗?通过curl或Kibana可以使用PUT模板API,只需为所需的索引设置索引模式即可 可以在Kibana中创建索引模板。 路径是 哪个版本?

elasticsearch Kibana报告如何一次处理多个作业?

我正在使用Kibana API检索可视化。我希望能够一次发布多个作业,并同时处理所有作业: 正如您所看到的,当前任何新的报告作业都将等待上一个报告作业完成,这使得速度非常慢。 我还尝试过发布来自不同弹性用户的作业,认为每个用户都有一个单独的作业队列。但是,对于所有用户来说,队列似乎都是全局的,因此,如果我将任何作业作为单独的用户添加到如上所述的同一服务器,则必须等到用户“报告”创建的所有7个作业完成后,才能开始处理 有没有关于如何实现异步的想法?或者至少是一个解决办法来加速这一进程 我将这个问

elasticsearch Kibana—获取围绕特定文档的日志,并使用模式标记上下文的开始和结束范围

例如,我在Kibana中看到一个错误日志,但我不仅对这个错误感兴趣,而且对这行的上下文也感兴趣,也就是说,我想知道这个错误前后发生了什么。例如: 订单失败,状态为“failed”,但此行前的日志将包含导致此错误的方法名称 在此之前大约有5-10行,我知道会有一行类似“开始处理状态为xxx的订单xxxxx” 在这个日志之后的15-20行中,会出现类似“结束处理,状态为xxx”的内容 所有这些加在一起,标志着这一特定订单处理的生命周期。所有这些都是我所说的“上下文”的意思 如何在Kibana中搜

Kibana搜索与非

尝试执行包含一些NOT的Kibana搜索,但得到包含NOT的结果,因此猜测我的语法是不正确的: "chocolate" AND "milk" AND NOT "cow" AND NOT "tree" “巧克力”和“牛奶”不是“奶牛”不是“树”你可以加一个“!”在每个表达式之前,您可以使用“(表达式)”来表示更高级的表达式 对于您的示例,这将起作用(可以是同一字段): 字段1:巧克力和字段2:牛奶和牛奶!(田地3:奶牛和田地4:树)

elasticsearch 将JSON字符串属性映射到ES对象

我有一个从外部资源导入一些数据到elasticsearch的过程。我使用C#和NEST客户端。 有些类具有包含JSON的字符串属性。同一属性可能包含不同的json模式,具体取决于源。 我想索引和分析这些属性中的json对象 我尝试使用[ElasticProperty(type=FieldType.object)]进行对象类型映射,但似乎没有帮助 索引和分析这些字符串的正确方法是什么? 例如,我导入如下对象,然后希望查询状态为“已拒绝”的客户9876的所有启动事件。然后我想看看它们在一段时间内是如

elasticsearch 麋鹿-基巴纳不';无法识别地理点域

我正在尝试在Kibana上创建一个带有地理位置点的平铺地图。 出于某种原因,当我尝试创建地图时,我在Kibana上收到以下消息: 没有兼容的字段:“日志”索引模式不包含以下任何字段: 以下字段类型:geo_point 我的设置: 日志存储(版本2.3.1): filter { grok { match => { "message" => "MY PATTERN" } } geoip {

Kibana显示的指数不';不存在于弹性体中

我已将日志堆栈部署为,并启用了ops群集选项。现在我有一个问题,kibana和kibana ops都显示了相同的一组索引,包括.operations.*和project.*日志,但是绑定到kibana ops的elastic没有project.*索引,反之亦然,绑定到kibana的elastic如果我导航到不应该存在的索引(例如kibana ops中的project.*索引),我将得到未找到结果,碎片故障,以及永不停止的搜索指示器。如果我在“设置”选项卡上删除索引,它将在几秒钟后重新创建 我很困

elasticsearch Kiabana的Timelon与麋鹿

我在kibana中有垃圾收集器事件数据,我需要执行以下操作: 制作一个包含每个垃圾收集事件持续时间的折线图。 以下是Json: { "_index": "brain_sys-2017.04.24", "_type": "java_gc_log", "_id": "AVufE99vjvbJ-WSoGT9K", "_score": null, "_source": { "gc_cpu_time_sys": 0, "gc_young_usage_before

elasticsearch kibana:坐标映射:无法从磁贴服务检索清单:状态-1

我用kibana5来学习,当我读到“使用坐标地图图表来可视化地理信息”, 警告发生“坐标映射:无法从磁贴服务检索清单:状态-1” 我如何解决这个问题?只是在您的网络中无法访问该服务。使用适当的代理服务器或从弹性地图服务移动到本地服务器

elasticsearch 根据权重提升搜索结果

我是elasticsearch的新手,所以我很难弄明白这一点 所以问题是我试图搜索有标签的内容,这些标签会有权重,就像 { tag: "tag name", weight: 1 } 现在我正在尝试这个查询 { "query": { "bool": { "should": [ { "multi_match": { "query": "do", "fields": [

elasticsearch 如何正确删除AWS ElasticSearch索引以释放磁盘空间

我正在使用AWS ElasticSearch,并从AWS Kinesis Firehose交付流向其发布数据 在Kinesis消防水带设置中,我将ES索引的旋转周期指定为1个月。每个月Firehose都会为我创建新的索引,并附加月份时间戳。据我所知,旧索引仍将显示,不会被删除 我的问题是: 每个月都会创建不同名称的新索引,我是否需要每月重新创建Kibana仪表盘 我是否需要每月手动删除旧索引以清理磁盘空间 为了清理磁盘空间,仅仅运行CURL命令删除旧索引就足够了吗 每个月都会创建不同名称的新索引

Kibana &引用;不同类型的映射器[geo.coordinates],当前类型[geo\u point],合并类型[ObjectMapper]

尝试使用教程从Kibana加载示例数据:但遇到“error”的错误:{ “类型”:“非法参数\异常”, “原因”:“不同类型的映射器[geo.coordinates],当前类型[geo\u point],合并类型[ObjectMapper]” curl-H“内容类型:application/x-ndjson”-XPOST”“--data binary@logs.jsonl { “索引”:{ “_指数”:“logstash-2015.05.20”, “_类型”:“日志”, “_id”:“VLO5S

Filebeat CPU利用率在Zabbix和Kibana堆栈监控上有所不同

在我们的系统上运行了一个小时的性能测试。这次运行产生了如此多的日志,以至于Filebeat(7.2.1版)实际上又花了三个多小时来处理所有日志。令人困惑的是,Zabbix和Kibana堆栈监控产生的CPU利用率报告 Zabbix报告如下所示 它表明,在测试完成后(即从13:00开始)三小时内,CPU的使用率为20% 另一方面,Kibana Stack Monitoring显示CPU在同一时期的使用率为80% Kibana上的工具提示显示: 为节拍执行(用户+内核模式)所花费的CPU时间百分比

elasticsearch 查询kibana中的前n个值

我最近在kibana学习了KQL,我想根据id显示前n个值。 在此表中,每个id可能具有不同的范围。我希望看到每个ID的前2个最大可达范围。我以这张表为例: id reach 1 10 1 12 1 3 3 7 1 13 3 12 3 90 4 12 如何根据覆盖范围选择前2名。目标: id reach 1 12 1 10 3 90 3 12 4 12 如果我只希望使用基于此源的Max Aggregate来获得top 1,

";电邮;缺少警报目标的选项(Opendistro Elasticsearch/Kibana)

大家好,祝大家好 我正在Kibana Opendistro中配置警报,但在警报>目的地>创建菜单中找不到“电子邮件”的操作。 我可以看到Amazon、Slack和自定义webhook的选项。支持“电子邮件”选项必须存在,如文档中所述: 我使用的是7.8.0,从tarball开始运行 在Opendistro论坛上,我发现了这个话题,但我不知道如何解决它。 感谢您的关注请检查OpenDistributorRelaticsSearch和OpenDistributorRelaticsSearch k

elasticsearch Elasticsearch:选择多个不同的字段按id分组

我有以下格式的文档的ES索引,这些文档使用Fluentd解析器从日志中解析,并在ES中索引。记录格式: {“id”:“id1”,“field1”:“f1_val”,“message”:“XXXX”,“time”:“XXXX”} {“id”:“id1”,“field2”:“f2_val”,“message”:“XXXX”,“time”:“XXXX”} {“id”:“id1”,“field3”:“f3_val”,“field4”:“f4_val”,“message”:“XXXX”,“time”:“X

elasticsearch 如何更改ElasticSearch索引中的字段类型?

我有索引A,其中包括一个数字字段“foo” 我复制索引A的映射,并进行dev tools调用PUT/index\u B,字段foo更改为text,因此其映射部分是: “foo”:{ “类型”:“文本”, “字段”:{ “关键字”:{ “类型”:“关键字” } } 然后,我使用以下方法将索引A重新索引为索引B: POST _reindex { "source": { "index": "index_A" }, &quo

elasticsearch Elasctic搜索在端口9200工作,但Kibana不工作

你好,我开始与kibana和elasticsearch合作。我可以在9200端口运行elasticsearch,但kibana不能在5601端口运行。以下两幅图是为了澄清 Kibana没有运行,显示的页面不可用您知道吗 a是否将elasticsearch_url设置为指向文件kibana/config.yml中的elasticsearch实例 b设置上述配置后,在windows上运行./bin/kibana或bin\kibana.bat 你有吗 a是否将elasticsearch_url设置为

elasticsearch Kibana,根据一个字段过滤数据,然后根据时间戳(每年)分组值

我的数据中有三个字段:交易日期,用例,金额 用例字段具有多个值,即B2B、现金、C2C等 我想通过汇总金额字段和用例(B2B,仅限现金)绘制条形图,然后每年对数据进行分组。因此,每年都会有一个条,根据用例B2B,现金支付,汇总金额 我研究了过滤器和子存储桶,但它们似乎没有提供值的分组。“子存储桶”创建聚合,即分组。将x轴设置为@timestamp上的日期柱状图,然后使用用例术语添加子bucket。要获得总和,请编辑y轴(度量)

elasticsearch kibana.dev.yml不适用于kibana开发模式

如果有人能帮我解决这个问题,我将不胜感激 我开始开发kibana插件,并安装了所有必要的软件包 我的环境在下面 kibana 5.0.0 alpha5(使用git存储库中的git克隆) 我想启动开发服务器,而不是127.0.0.1:5601 因此,我创建了config/kibana.dev.yml,如下所示 # Kibana is served by a back end server. This setting specifies the port to use. server.port: 5

elasticsearch 重置Kibana的管理员密码

我被锁定在Kibana实例的管理页面之外。我在盒子上有一个根shell,可以访问所有配置。如何重新设置管理员密码,以便以管理员身份登录Kibana?我可以作为kibana用户进行身份验证,但当我尝试管理用户时,会收到这样一条消息,“您没有管理用户的权限”XPack Security提供了一种安全性,其目的是在您被锁定在系统之外时为您提供帮助 首先,将其添加到elasticsearch.yml配置文件中: xpack: security: authc: realms:

elasticsearch 在同一台机器上运行两个不同的ES并相应地配置kibana

我在我的机器上安装了两个ES。一个是5 versionlocalhost:9200,另一个是6 versionlocalhost:9500。版本5用于单独索引和存储数据,而版本6用于使用kibana仪表板进行一些分析。当我启动kibana时,kibana自动停止声明所有ES应在同一版本上。有没有办法阻止kibana读取localhost:9200?就像@Abhijit Bashetti在评论中所说的那样,您需要修改kibana.yml文件,以便将kibana指向您想要的elasticsearch

elasticsearch “创建索引的未知键[]”

我正在创建此索引,但出现了一个错误 我想创建一个城市索引,包括名字、居住人口、村庄数量、城市情况等 我的代码是: 普特城mk { 映射:{ 特性:{ 城市ID:{ 类型:整数 }, 城市名称:{ 类型:文本, 字段:{ 类型:关键字 } } }, 人民:{ 类型:整数 }, 事实:{ 类型:文本, 字段:{ 类型:关键字 } } }, 村庄:{ 类型:整数 }, CallNum:{ 类型:整数 } } 您需要进行以下更正: 索引名称必须为小写,因此请将City mk更改为City mk 牙套计数

elasticsearch ElasticSearch:嵌套查询未返回所需结果

我不熟悉弹性搜索,在实现一些查询时遇到了一些问题。下面是我的索引结构 { "cl_1" : { "aliases" : { }, "mappings" : { "properties" : { "@timestamp" : { "type" : "date" }, "@version" : { "type" : "long" }, "class"

elasticsearch 如何通过RESTAPI查询Kibana数据

我可以访问某人的Kibana仪表盘。我想要一种编程方式,从其中一个面板访问那里的数据。有办法做到这一点吗? 例如:是否有REST API访问权限来查询带有时间范围等参数的数据。通过输入适当的URL和端口进入Kibana页面,例如: 192.241.122.33:5601 POST /_sql?format=json { "query": "SELECT * FROM users" } 在左侧的上角,选择波浪线正方形,向下滚动,然后选择 Dev

elasticsearch 搜索完整单词

现在我正在为公司做一个小项目。我必须将Grafana更改为elastic collectd数据源。但现在我面临的问题是,我正在搜索类型_实例:port-channel42。我可以搜索以下内容: host:"host-1" and plugin:snmp and collectd_type:if_octets and type_instance:"port-" 把这个拿出来: 主持人: 主机1 插件: snmp 键入“”实例: 端口通道1257 收集类型:

elasticsearch 如何在kibana使用范围内获得一周的第一天?

我在ES中有日期字段,我只想得到一周的第一天 尝试 及 但它总是返回从周一到今天的结果。您的查询方向正确,但由于您在一周内取整,因此该周的所有日期都将具有相同的值。您需要做的是添加另一个过滤器,只考虑在那个星期的星期一的日期文件,像这样: { "query": { "bool": { "filter": [ { "range": {

elasticsearch 基巴纳+;APM:仅显示一个跟踪样本

我在库伯内特斯有Elastic+Kibana+APM和官方掌舵图 一切似乎都正常工作,只是我看不到所有的跟踪数据。在“跟踪样本”部分中,仅显示一个,始终: 当前筛选器中肯定至少有2个请求(如其他图表所示) 抽样率绝对是1.0 elastic+kibana+APM版本是7.13.0(也在7.10.1中试用过-完全相同) 疯狂,但解决办法很简单。为了查看其他跟踪,我需要单击“延迟分布”存储桶: 这是一个有趣的故事,告诉我的队友们,包括我花了多少时间弄明白了这一点,以及我最终是如何弄明白的(我不得

elasticsearch 如何将特定格式的文档导入Elasticsearch?

我正在学习并遵循教程 我正在Windows 10 x64上使用elasticsearch-7.12.0、Kibana 7.12.0、Logstash 7.12.0,我有文档 { “索引”:{ “_id”:1 } } { “名称”:“葡萄酒-麦坡谷赤霞珠”, “价格”:152, “库存”:38, “售出”:47, “标签”:[ “酒精”, “葡萄酒” ], “描述”:“Aliquam augue quam,sollicitudin vitae,Concertetuer eget,rutrum at

上一页   1   2    3   4   5   6  ... 下一页 最后一页 共 38 页