[elasticsearch] Kibana는 “검색”탭에 결과를 표시하지 않습니다.

Program / 글쓴이

애플리케이션 (오류) 로그를 인덱싱하기 위해 elasticsearch와 Kibana를 설정했습니다. 문제는 Kibana가 “검색”탭에 데이터를 표시하지 않는다는 것입니다.

현재 상황

  • Elasticsearch가 실행 중이며 API에 응답
  • Elasticsearch에서 직접 쿼리를 실행하면 http://elasticserver.com:9200/applogs/_search?q=*많은 결과가 반환됩니다 (찾은 단일 레코드의 모양은 아래 참조).
  • Kibana가 실행 중이며 applogsElasticsearch에서 노출 된 인덱스 도 찾습니다.
  • Kibana는 applogs문서 의 올바른 속성 및 데이터 유형도 보여줍니다.
  • “검색”탭에 결과가 표시되지 않습니다 … 기간을 2 년으로 설정하더라도 …

어떤 아이디어 ??

Kibana가 applogs색인을 보는 방법은 다음과 같습니다 .

여기에 이미지 설명 입력

탄력적 검색 쿼리 결과 개체는 다음과 같습니다.

{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
   appUid: "esb.Idman_v4.getPerson",
   level: "trace",
   message: "WS stopwatch is at 111ms.",
   detail: "",
   url: "",
   user: "bla bla bla",
   additionalInfo: "some more info",
   timestamp: "2015-03-31T15:08:49"
 }
},

.. 검색 탭에 표시되는 내용 :

여기에 이미지 설명 입력

답변

다음 과 같은 문제가있는 사람들을 위해 :

오른쪽 상단에서 시간 프레임을 변경합니다.

기본적으로 지난 15 분 동안의 데이터 표시합니다 .

답변

나는 이것을 코멘트로 쓰고 싶었지만 안타깝게도 결함이있는 레포를 제공 할 수 없습니다. 그래서 @Ngeunpo가 제안했듯이 인덱스를 생성하는 동안 시간 필드를 인덱스에 추가하는 방법은 다음과 같습니다 여기에 이미지 설명 입력.. 인덱스를 생성하는 동안 그렇게하지 않았다면 해당 인덱스를 삭제하고 다시 생성하는 것이 좋습니다. gif 의 색인 이름 logstash- * 는 색인 applogs와 유사합니다 . 이 경우 @timestamp 필드 가 시간 필드로 추가됩니다. 이것이 작동하는지 알려주십시오.

편집 : 이미지 제공 :이 멋진 ELK 설정 가이드

답변

Kibana는 형식이 잘못된 경우 타임 스탬프 필드를 이해하지 못합니다 . 인덱스 패턴 구성시 시간 필드 이름 을 클릭하여 선택한 타임 스탬프는 다음같아야 합니다.

"timestamp":"2015-08-05 07:40:20.123"

그런 다음 다음과 같이 인덱스 매핑을 업데이트해야합니다.

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "enabled": true,
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss.SSS",
      "store": true
    }
  }
}'

질문과 답변보기

최신 정보

당신이 ES 2.X를 사용하는 경우가 설정할 수 있습니다 "format"위해 "epoch_millis"이 같은 :

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "type": "date",
      "format": "epoch_millis",
      "store": true,
      "doc_values": true
    }
  }
}'

답변

ELK 생성 인덱스 또는 패턴 용 샘플 이미지

시도해보십시오. “인덱스에 시간 기반 이벤트 포함”확인란을 클릭 한 다음 인덱스 이름을 입력 한 다음 데이터 포함 여부를 “검색”을 선택하십시오.

답변

나는 같은 문제가 있었고 이것은 나를 위해 일했습니다.

  1. 설정 탭에서 색인을 삭제하십시오.
  2. Kibana 다시 시작
  3. 그런 다음 설정에서 다시 추가하십시오.

시계열 문제도 문제가 될 수 있지만 실제로 검색 탭에 필드가 표시되지 않으면 원래 기자와 내가 가진 것과 동일한 문제가있을 수 있습니다.

답변

동일한 문제가있을 수 있습니다. 대시 보드에 데이터가 표시되지만 검색 결과가 0입니다. 관리> 색인 패턴> 파일 목록 새로 고침 버튼 (새로 고침 아이콘 만있는 버튼)으로 이동하면 문제가 해결되었습니다.

답변

나는 같은 문제가 있었고 @ tAn-의 의견이 문제를 해결하는 데 도움이되었습니다. 날짜 필드를 @timestamp로 변경하면 트릭이 발생했습니다. 고맙습니다!

다음 단계는 사용자 지정 날짜 필드 에 문제가 있는지 확인하는 것입니다 .