[elasticsearch] Kibana는 “검색”탭에 결과를 표시하지 않습니다.

Question 1

애플리케이션 (오류) 로그를 인덱싱하기 위해 elasticsearch와 Kibana를 설정했습니다. 문제는 Kibana가 “검색”탭에 데이터를 표시하지 않는다는 것입니다.

현재 상황

Elasticsearch가 실행 중이며 API에 응답
Elasticsearch에서 직접 쿼리를 실행하면 http://elasticserver.com:9200/applogs/_search?q=*많은 결과가 반환됩니다 (찾은 단일 레코드의 모양은 아래 참조).
Kibana가 실행 중이며 applogsElasticsearch에서 노출 된 인덱스 도 찾습니다.
Kibana는 applogs문서 의 올바른 속성 및 데이터 유형도 보여줍니다.
“검색”탭에 결과가 표시되지 않습니다 … 기간을 2 년으로 설정하더라도 …

어떤 아이디어 ??

Kibana가 applogs색인을 보는 방법은 다음과 같습니다 .

여기에 이미지 설명 입력

탄력적 검색 쿼리 결과 개체는 다음과 같습니다.

{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
   appUid: "esb.Idman_v4.getPerson",
   level: "trace",
   message: "WS stopwatch is at 111ms.",
   detail: "",
   url: "",
   user: "bla bla bla",
   additionalInfo: "some more info",
   timestamp: "2015-03-31T15:08:49"
 }
},

.. 검색 탭에 표시되는 내용 :

여기에 이미지 설명 입력

Question 2

다음 과 같은 문제가있는 사람들을 위해 :

오른쪽 상단에서 시간 프레임을 변경합니다.

기본적으로 지난 15 분 동안의 데이터 만 표시합니다 .

Question 3

나는 이것을 코멘트로 쓰고 싶었지만 안타깝게도 결함이있는 레포를 제공 할 수 없습니다. 그래서 @Ngeunpo가 제안했듯이 인덱스를 생성하는 동안 시간 필드를 인덱스에 추가하는 방법은 다음과 같습니다 여기에 이미지 설명 입력 .. 인덱스를 생성하는 동안 그렇게하지 않았다면 해당 인덱스를 삭제하고 다시 생성하는 것이 좋습니다. gif 의 색인 이름 logstash- * 는 색인 applogs와 유사합니다 . 이 경우 @timestamp 필드 가 시간 필드로 추가됩니다. 이것이 작동하는지 알려주십시오.

편집 : 이미지 제공 :이 멋진 ELK 설정 가이드

Question 4

Kibana는 형식이 잘못된 경우 타임 스탬프 필드를 이해하지 못합니다 . 인덱스 패턴 구성시 시간 필드 이름 을 클릭하여 선택한 타임 스탬프는 다음 과 같아야 합니다.

"timestamp":"2015-08-05 07:40:20.123"

그런 다음 다음과 같이 인덱스 매핑을 업데이트해야합니다.

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "enabled": true,
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss.SSS",
      "store": true
    }
  }
}'

이 질문과 답변보기

최신 정보

당신이 ES 2.X를 사용하는 경우가 설정할 수 있습니다 "format"위해 "epoch_millis"이 같은 :

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "type": "date",
      "format": "epoch_millis",
      "store": true,
      "doc_values": true
    }
  }
}'

Question 5

ELK 생성 인덱스 또는 패턴 용 샘플 이미지

시도해보십시오. “인덱스에 시간 기반 이벤트 포함”확인란을 클릭 한 다음 인덱스 이름을 입력 한 다음 데이터 포함 여부를 “검색”을 선택하십시오.

Question 6

나는 같은 문제가 있었고 이것은 나를 위해 일했습니다.

설정 탭에서 색인을 삭제하십시오.
Kibana 다시 시작
그런 다음 설정에서 다시 추가하십시오.

시계열 문제도 문제가 될 수 있지만 실제로 검색 탭에 필드가 표시되지 않으면 원래 기자와 내가 가진 것과 동일한 문제가있을 수 있습니다.

Question 7

동일한 문제가있을 수 있습니다. 대시 보드에 데이터가 표시되지만 검색 결과가 0입니다. 관리> 색인 패턴> 파일 목록 새로 고침 버튼 (새로 고침 아이콘 만있는 버튼)으로 이동하면 문제가 해결되었습니다.

Question 8

나는 같은 문제가 있었고 @ tAn-의 의견이 문제를 해결하는 데 도움이되었습니다. 날짜 필드를 @timestamp로 변경하면 트릭이 발생했습니다. 고맙습니다!

다음 단계는 내 사용자 지정 날짜 필드 에 문제가 있는지 확인하는 것입니다 .