Fatal编程技术网

kibana只读仪表板

我正在尝试为用户配置角色,使其能够访问仪表板,但只能在只读模式下访问:此“只读”用户可以查看仪表板,但无法保存修改 我尝试了几种解决方案: x-pack 我试图安装x-pack,但我不明白应该向“只读”用户授予哪些权限 更改kibana设置 我试图更改kibana设置: PUT .kibana/_settings { "index.blocks.read_only" : false } 它工作正常,但没有人可以再改变仪表板了 嵌入式仪表板 我也可以使用嵌入式仪表板,但用户无法访问时间选择器 谢

在kibana上未找到结果->;发现

我们随后在kibana上配置了apache日志,在单击kibana上的discover之前,一切看起来都很好:没有找到结果,我们确实创建了附件中的索引模式……任何建议都将不胜感激 在“发现”页面的右上角,您有一个时间范围,默认值为15分钟,选择5年或更长时间。curl-XGET'192.168.112.199:9200/logstash-2017.08.21/_search?pretty&q=response=200',此命令工作正常,在创建索引模式时,有ip、国家、地理信息,您选择了哪一个日期

elasticsearch Kibana报告某个字段存在冲突,如何解决?

在Kibana中,我注意到在我刷新索引模式后,我的一个字段显示为conflicted 示例: 所以我理解这是因为弹性搜索在该字段中找到了不同类型的值,我如何确定?这导致我的视觉效果中断,因为它们无法处理冲突的字段。 对于现有的数据,我如何才能避开这个问题?经过几个小时的反复研究和弹性文档,我终于找到了问题的答案 在ElasticSearch5.1(我使用的版本)中,您可以重新索引那些“有问题”的特定索引 您可以在Kibana中找到它,方法是单击管理索引模式并查找显示为冲突的字段。然后单击相应的

elasticsearch 基巴纳时间滤波器

如何使用时间选择器筛选仪表板上的数据范围 我正在尝试筛选日志数据。在日志中,我有@timestamp字段,如下所示: 但Kibana不过滤。将显示整个期间的数据。您确定在创建索引模式时选择了@timestamp字段作为时间字段吗?我是Kibana和elasticsearch的新手。编制索引的不是我。我如何知道@timestamp字段是否被选为时间?进入“管理>索引模式”,选择您的索引模式。如果在页面顶部看到“时间过滤器字段名”,您会看到什么?啊。我看到“时间过滤器字段名:searchEndD

elasticsearch 使用术语聚合的Kibana变换索引

我使用的是弹性云V7.5.2。我正在尝试转换索引,在这里我希望对术语计数进行聚合。在Kibana UI中,Define Pivot没有采用术语聚合的规定。如何实现?是版本不支持还是我们可以使用TransformAPI实现相同的功能 我们有一个字段eventType,它的值为task start、task completed、task inprogress。每个文档都有一个作业ID,每个作业可以有多个任务。我需要将索引转换为一个新的索引,其中task started、task completed和

elasticsearch 如何在Kibana中编写与字段前4位匹配的字段脚本?

我对语法有一个陡峭的学习曲线,我的数据有PII,所以我不知道如何描述更多 我需要在已经索引的文档中的kibana中添加一个新字段。该字段“C”将是字段“a”的前4位数字的组合,该字段包含多达数百万个数字,类型为:关键字,以及字段“B”,类型为:关键字,是一些大数字。 稍后,我将使用这个字段“C”,它是一个独特的组合,与项目列表/数组进行比较(我将在Kibana的查询DSL中插入列表,因为我需要用返回的文档构建一些可视化和报告)。 我看到我可以使用无痛来创建这个新字段,但我不知道是否需要使用正则表

elasticsearch Elasticsearch映射API弹出400错误

因此,我试图为我创建的新索引创建一个映射。这就是我试图提出的问题: PUT /index/_mapping { "mappings": { "properties": { "@timestamp": { "type": "date" } } } } 当我将这个查询放入Kibana时,它会抛出这个错误 { "error

elasticsearch Elasticsearch:计算给定值的出现次数

我对Elasticsearch的高级搜索非常陌生,主要使用Kibana 在Kibana中,我可以进行如下简单搜索: type:apache_access 这就变成了这个请求: { "version": true, "size": 500, "sort": [ { "@timestamp": { "order": "desc",

elasticsearch 具有累积值的Kibana直方图意外直线曲线

Kibana无法对字段的累积值进行直方图分析,如下所述: 为了克服这个问题,我创建了一个单独的索引,在那里我自己计算总数并将其保存到Elasticsearch 映射如下所示: curl -XPOST localhost:9200/first_install -d '{ "settings" : { "number_of_shards" : 5 }, "mappings" : { "fi" : { "propertie

elasticsearch “如何出口/进口”;“索引模式”;基巴纳的类型

Kibana4.3具有导入/导出仪表板、搜索和可视化的强大功能。但是,生成的export.json文件中不包含相关的索引模式。将export.json文件导入另一个kibana索引时,kibana报告错误无法找到该索引模式字段(id:) 如何将kibana的索引模式从一个Elasticsearch实例迁移到另一个实例 谢谢 内森来自美国(增加了重点) 导出的仪表板不包括其关联的索引模式在将保存的仪表板导入另一个Elasticsearch集群上运行的Kibana实例之前,手动重新创建索引模式 由于

Kibana 日期直方图过滤器

我使用elk 5创建了带有日期直方图聚合的条形图可视化,问题是当我过滤时,可视化被过滤,但我无法在过滤器导航栏中看到过滤器。 有人可以帮忙吗?时间过滤器不会出现在过滤器导航栏中。时间过滤器只是将应用程序时间设置为一个绝对范围。从右上角的timepicker小部件查看应用程序时间 时间选择器小部件不显示在嵌入式iFrame中。解决这个问题的一个方法是使用插件显示嵌入式iFrame的时间选择器。时间过滤器不会出现在过滤器导航栏中。时间过滤器只是将应用程序时间设置为一个绝对范围。从右上角的timepi

elasticsearch 在不同的时间段获得不同的计数

我有预订的数据。数据是从postgresql的不同表中提取的。我把它们都放在同一个索引和类型下 现在我在一个文档中有6个时间域 预定时间 预订\更新\时间 预定结束时间 预定时间 用户\u日期\u加入 用户\上次\活动 这是以下时间表达式的绘图 .es(index='vogo-database-3', timefield='user_date_joined'), .es(index='vogo-database-3', timefield='booking_time') 当使用不同的时间

elasticsearch 用户是否可以在Kibana中设置自己的时区?

我熟悉Kibana的高级设置区域下的时区选项,但我想知道是否有人找到了一种方法让个人用户用自己的设置覆盖它 供参考-。Kibana的全局设置如下,而不是我想要更改的 理想情况下,我希望每个用户都能将其设置为任何他们喜欢的设置。只需将其保留为浏览器,这样Kibana将使用与用户浏览器相同的时区,如果用户想要更改其时区,然后他们需要在浏览器/操作系统上进行更改。我认为你没有回答这个问题。问题是每个用户如何在kibana设置中为每个用户设置时区。我同意可以通过浏览器来控制这一点,但这意味着每个用户在

elasticsearch Kibana上的过滤器方括号

我正在努力过滤Kibana中日志消息的方括号。 假设我有这些信息: [BOOK] The Book 32 was sold Exception on buying BOOK 而且我只想过滤具有确切[BOOK]的消息(因此我应该只得到第一条) 我尝试过用我能想到的各种转义来过滤自由文本: [BOOK] "[BOOK]" \[BOOK\] "\[BOOK\]" \\[BOOK\\] 并尝试按消息字段进行筛选: message: [BOOK]* message: "[BOOK]*" messag

elasticsearch Metricbeat找不到任何应用程序池

大家好, 我已安装metricbeat-7.8.1,IIS模块已通过以下命令启用 模块:iis 度量集: 网络服务器 网站 应用程序池 已启用:true 周期:10秒 但在日志中我一直看到贝娄 2020-08-12T12:28:08.875+0100信息[应用程序池]应用程序池/读卡器。转到:93号 找到正在运行的应用程序池 2020-08-12T12:28:18.825+0100信息[应用程序池]应用程序池/读卡器。转到:93号 找到正在运行的应用程序池 metricbeat是否需要

Kibana UI中可调整大小的侧栏

完整的字段名在Kibana导航栏中不可见。如果我将鼠标放在字段上,它会显示例如“requestParameter.allocationID”的全文。我应该用鼠标来检查每个字段吗?无法更改或调整侧栏宽度以适应整个字段名 这是2013年11月尚未解决的问题。您并不是唯一请求此功能的人。在评论部分的深处,有一个问题是指可以跟踪进展的问题 我打赌这将很快发布 现在,请随意选择一种可能的解决方法: 将鼠标指针放在标签上以显示其全部内容(不舒服) 使用devtools手动调整其大小。(在Google Ch

elasticsearch Elasticsearch索引中从一刻到另一刻缺失的字段

我用来记录事情的elasticsearch出现了一个奇怪的情况。 我将Nlog与符合ECS(弹性公共模式)的目标elasticsearch一起使用 由于某种原因,从今天起,一些字段丢失,其中一个是非常重要的字段消息 查看kibana流的日志,在Observability菜单中,我看到以下内容: 我们可以在这里看到消息字段simple消失了。有什么东西能挑起这件事吗?如果是,我可以采取哪些步骤来修复它?我在日志上做了一些错误的事情 在高级选项中,我为模板添加了一个include字段 这只允许记

elasticsearch 基巴纳备选方案

我在基巴纳遇到了麻烦。它不会在“发现”选项卡中显示任何结果 求你了 我们有社区使用过的Kibana替代品吗?我在网上搜索,我只能找到Head elasticSearch插件。如果没有任何效果,那么我将使用.Net和asp.Net图表使用ElasticSearch JSON提要。我所知道的唯一一件事是。但在2.5版之前,它不支持ES。所以现在你必须用Kibana或体力劳动来应付 编辑 Grafana 2.5一直以来都有一个ElasticSearch查询编辑器。我想你说的是Kibana 4或5。当这

elasticsearch Elasticsearch查询不处理大写字母字段

我一直在使用/映射字符串字段到被索引:“未分析”,但仍然无法获得大写字母字符串的搜索结果??我翻遍了整个互联网,但没有简单的解决办法 样本数据: { “作业状态”:“已完成”, “建造编号”:“94”, “建造持续时间”:778, “@timestamp”:“1455317284293”, “构建结果”:“不稳定”, “从节点”:“tiny-cmsbuild03”, “作业名称”:“DMWM WMCore运行测试Oracle” }, { “作业状态”:“已完成”, “建造编号”:“96”, “建

elasticsearch Kibana Timelon插件如何在弹性搜索中指定字段

我正在尝试使用kibana的插件 我在elasticsearch中有一个数据集,其结构可能如下: { "_index": "metrics-2016-03", "_type": "gauge", "_id": "AVM2O7gbLYPaOnNTBgG0", "_score": 1, "_source": { "name": "kafka.network.RequestChannel.ResponseQueueSize", "

elasticsearch Kibana中的自定义Elasticsearch查询

可以在Kibana中使用自定义Elasticsearch查询吗?例如,我有一个跨不同类型进行多个聚合的查询,我想为它设置一个可视化。KibanaUI只允许-AFAIK-相对简单的查询。这将适用于ES(2.2.0)和Kibana(4.1.1)的最新版本。我认为Kibana 4.1只支持以。但是——这对我来说是个新闻——看起来像是

我们只能为kibana安装x-pack,不能为elasticserach安装吗?

未经处理的拒绝[非法参数\u异常]在[\u xpack]:{“路径”:“/\u xpack”,“状态码”:400,“响应”:“{”错误\“:{”根本原因\“:[{”类型\“:\”非法参数\u异常\“,”原因\“:\”在[\u xpack],”类型\“:”非法参数\u异常\“,”原因\“:”没有端点或操作可用[\u xpack]\“}、\“status\”:400}上没有可用的端点或操作 在响应时(/opt/gfitps/TpsStream/kibana-5.0.1-linux-x86_64/no

elasticsearch 如何在Ubuntu 14.04中安装Elasticsearch和Kibana?

如何在Ubuntu 14.04中安装Elasticsearch和Kibana? wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.2.2.deb 请遵循此安装说明。 或 使用 我想使用logstash导入它。在互联网上,我以以下配置结束:输入{文件{path=>[“辛普森一家”剧集.csv“]开始位置=>“开始”}过滤器{csv{columns=>[“id”,“title”]}}输出{stdo

elasticsearch 在Kibana中添加示例表单

我想在Kibana(版本6.3)中创建一个示例表单,向elasticsearch添加数据。是否有一个示例或链接,我可以按照它在第一步创建我的UI,并在第二步将数据加载到elasticsearch 感谢advance ^ ^Kibana本身并不是用于数据操作的,它是一种可发现性和可视化工具。您可以编辑保存的搜索对象,但即使是Kibana本身也不鼓励这样做。以下是从“搜索对象”界面复制/粘贴的内容: 通常,对象仅通过其关联的应用程序进行修改,这可能是您应该使用的,而不是此屏幕 我的建议是使用Flas

elasticsearch Kibana仪表板5601端口问题

我们在linux中使用端口5601设置kibana仪表板。突然,设置dsahboard不工作。我们找不到解决办法。因此,我们在kibana yml文件中将端口号5601更改为5602。重新启动服务器后,我可以打开仪表板。但我们需要运行5601端口,因为kibana dashboard映射到5601。你知道怎么解决这个问题吗 启动日志: username@x.x.x.x:folder-path > kibana log [09:51:27.806] [info][status][pl

elasticsearch 如何应用自定义分析器?

刚发现我们的弹性搜索有问题。它不会为字段名中的“&”返回任何内容。做了一些谷歌搜索,我想我需要一个自定义分析仪。以前从未使用过ES,假设我缺少一些基本的东西 这就是我所得到的,它并没有像预期的那样工作 PUT custom_analyser { "settings": { "analysis": { "analyzer": { "suggest_analyzer": { "type": "custom", "

elasticsearch 如何访问git回购的最顶尖贡献者?

我试图用公共关系数据将吉特回购的主要贡献者kibana的饼图形象化。我提取单个回购协议的所有PRs,并将json索引到ES。文档可以是这样的 { "Author" : "palash25", "Date" : "2012-10-04T07:52:20Z", "Number" : 2539410, "IsMerged" : false, "MergedBy" : "", "Body" : "" } 这是我的kiban

我想在kibana仪表板中添加图像

我想在kibana DasBoard中添加图像,但它给了我错误 我曾使用标记添加图像,但出现错误,如所附图片所示。我成功地将图像添加到标记小部件中的Kiban dashboard,如下所示: ![Image](https://i.stack.imgur.com/TsSCY.png) 在尝试使图像正常工作之前,请确保您可以访问web浏览器中的图像

elasticsearch Kibana按字段而不是所有字段在变换组上单击

所以我有一个例子,我需要在转换中使用热门歌曲 我想显示基于 我有这些数据 我想删除重复的电子邮件,并仅根据最新时间显示它。我正在使用transform并根据最大时间对其进行聚合。对于小组,我选择了我需要的每一个领域。它返回的数据如下: 我转换索引并将其分组:email、col2、col3、col4,然后按max(Time)进行聚合 当前索引 我只想让它显示数据 我的目标 我如何根据groupby email而不是每个字段进行转换?因为我需要所有字段,但我不认为添加所有as group by是正确

elasticsearch 显示Kibana中缺少记录道的表

早上好,我需要做一个表格,如果在过去的四天里有ATM的痕迹,并且在注册后,它没有再次启动痕迹,我在上面的表格中注册了它,我不知道怎么做。。。你能帮我吗?多谢各位

elasticsearch 在Kibana中从单个查询打印多行

我有一个有多个运行JVM的服务器,我想使用Kibana监视(不一定是实时的)它们的堆使用情况。我通过LogStash在ElasticSearch数据库中收集这些信息,我有以下形式的事件 (注意:为了简单起见,删除了JSON键的引号) 我想创建一个柱状图,为每个跟踪的JVM绘制2条线(实际上更多,JVM数量也在变化,但最大值小于10)。我不想为可能出现的每个JVM创建一个查询,我宁愿通过一些技巧来获得这个查询,从而获得所有唯一的服务(过滤到service=“JVM UsedHeap-*”)并为每个

港口变更后,Kibana不工作

我在Kibana.yml文件中将Kibana端口从5601更改为80。 更换后我重新启动了kibana,但我没有工作。 有什么想法吗?您确定端口80是空的,没有被任何其他进程使用吗 您在Kibanayml中所做的更改后,elasticsearch是否起作用?因为您需要elasticsearch才能启动并运行Kibana。确保您指向了正确的域 如果您在Kibana控制台上遇到任何错误,请将其放在此处,以便有助于解决 来源:您确定端口80是空的,没有被任何其他进程使用吗 您在Kibanayml中所做

elasticsearch elasticsearch服务在添加x-pack插件后停止[未能加载插件类[org.elasticsearch.xpack.XPackPlugin]

我使用的是弹性堆栈5.1 我让elasticsearch和kibana安装了xpack, 我还按照要求的安装顺序安装了logstash和beats 在安装beats之后,在我的公司VPN和代理发生一些变化之后,我的elasticsearch和kibana停止工作,服务甚至没有启动 我删除了使ES和kibana正常工作的x-pack,但当我再次安装x-pack时,ES和kibana停止工作。我该怎么办 日志显示无法加载xpack插件: [2017-01-26T11:34:12,963][WARN

elasticsearch 如何查询空字段或特定值

我正在尝试编写一个查询以获得以下结果: field1: value1 AND field2: value2 OR "" (empty) 我尝试了以下操作,但它总是返回空结果: { "_source": ["field1", "field2"], "query": { "bool": { "must": [ {"match": { "field1": "value1" }}, { "bool": {

elasticsearch Kibana 5.5可视化数据聚合百分比

我正在使用Kibana5.5,并希望创建一个可视化,显示对我的服务器进行的成功事务的百分比 为了做到这一点,我在文档中有一个名为“httpCode”的字段,我想得到“httpCode:200”占所做交易总数的百分比 我设法把它放在了独立行的可视化中,但我想得到随时间变化的百分比,而不是计数 谢谢, Moshe创建一个新的条形图或面积图,并选择计数作为聚合,为日期直方图设置字段。接下来在Bucket选项卡中添加拆分序列,并选择过滤器作为子聚合。您的第一个过滤器应如下所示: Filter 1 htt

elasticsearch 在Search Guard中创建角色

我刚刚安装了插件搜索卫士版社区版,用于测试如何保护麋鹿。现在一切都好了。但是当我创建搜索守卫角色时,我遇到了如下问题。我在“索引和文档类型”框中键入的所有内容都不正确。错误通知是相同的 现在我使用ELK v6.3的最新版本Search Guard 这似乎是UI中一个恼人的小故障。如果要添加一个尚不存在的索引,或使用wilcdards,请确保单击“自动完成”字段,而不是仅使用例如tab键导航到下一个输入字段 使用sgadmin也可以实现同样的效果:- 请在下面查找两个用户的典型配置和两个索引:-

elasticsearch 在kibana中删除索引是否也会在弹性搜索中删除相同的索引?

我不熟悉麋鹿堆的内部结构 所以我想从弹性搜索中完全删除索引,那么这可以通过Kibana UI相同的删除选项来实现,还是应该从弹性搜索中执行XDELETE 请根据您的经验确认 昨天我试图删除kibana ui中垃圾箱图标上的索引,但我仍然可以在弹性搜索端看到良好的运行状况,这就是为什么我相信您提到的垃圾箱图标位于管理>索引模式页面上的原因。这只会删除Kibana中的索引模式,对索引没有影响 要通过Kibana删除实际索引,请使用“开发工具”选项卡并运行delete myindexManagemen

elasticsearch Kibana字符串搜索逗号

只是一个小Kibana查询,搜索只包含逗号的字符串 字符串表示在我们需要关键数据的字段中未返回任何内容 我已尝试转义,但在查询中搜索时会忽略此项,因为我知道它用作分隔数组项的分隔符 有没有办法让字符串“val=\”、、、、\“”正常工作

elasticsearch 如何搜索没有特定字段的文档/记录?

例如,这是我所做的查询: server:"xxx.xxx.com" AND request_url:"/xxx/xxx/xxx" AND http_X_Forwarded_Proto:(https OR http) 现在,如果我想搜索所有没有http_X_Forwarded_Proto字段的文档/记录,我应该怎么做?我试过: server:"xxx.xxx.com" AND request_url:"/xxx/xxx/xxx" AND http_X_Forwarded_Proto:"-" 但

elasticsearch Elasticsearch:“;字段”;只包含日期

我正在尝试构建一个应用程序,我正在努力理解“字段”和“源代码”是如何工作的。 当我在Kibana中查看文档时,我注意到大多数字段都不包含在“fields”元素(json)中。实际上,只有日期出现在这个元素中。所有其他字段仅包含在_源中。我也没有使用数组来存储日期。在源代码中,它们正常显示,在字段中,它们显示在括号中。 我通过Java高级REST客户端以相同的方式添加了所有字段。它们都是通过XContentBuilder简单地添加的。“字段”中不包含所有字段的原因可能是什么?默认情况下,ES将您的

elasticsearch Kibana数据表中的条件和度量(小计列)

我需要在Kibana数据表中显示小计列。不筛选整个表,只筛选某些列 我已经了解了如何在度量的JSON输入字段中进行条件计数: { "script":{ "inline": "doc['SomeField'].value == 'SomeValue' ? 1 : 0", "lang": "painless" } } 但不引用数值数据的条件和。我松散表达的需求: sum(btyes) where category = [write] 或者,was作为实现计算列的一种方

elasticsearch 如何在Kibana数据表中隐藏bucket列

使用Kibana 7.6.1。 我有一个数据表可视化,其中包含一些关于docker容器的信息。在“container.id”中有一个术语bucket用于拆分数据。但是,我不想在表中显示容器id—它在我当前的上下文中不是信息性的。 如何使用字段将数据拆分为行,而不在表中显示该字段 即,下例中的“theid”列不应可见:

elasticsearch 将Vega与包含嵌套聚合的Elasticsearch数据一起使用(或在Elasticsearch中将一个聚合除以另一个聚合)

我正在尝试用Elasticsearch做一些简单的事情。我有一个包含以下形状的文档的索引:{“timestamp”:int,“pricePerUnit”:int,“units”:int}。我想在柱状图中直观地显示一段时间内的平均价格。请注意,我不想要“pricePerUnit”的平均值,我想要的是每单位支付的平均价格,这意味着通过将“pricePerUnit”乘以每个文档的“units”来计算每个时间段中的总价值,并将每个文档中售出的总价值相加,然后除以时间段内售出的总单位之和,得到每单位的平均

上一页 1 2  3   4   5   6    7   8   9  ... 下一页 最后一页 共 38 页