0

ログファイルを保存するためのelasticsearch Kibanaセットアップがあります。ログ ファイルは、Flume elasticsearch シンクを使用して書き込まれます。

検索すると@fields.environment:"sm-local-mlamley"、期待どおりのログ イベントが見つかります。これらのログ イベントには @message フィールドがあります。2013-03-04 10:05:41.7262|INFO|FlumePOC.Program|SM 101123123 log message fudgesicle

しかし、検索し"fudgesicle"ても見つかりません。実際、@message フィールド全体を検索してもエントリが見つかりません。

Elasticsearch がデータのインデックスを作成していないように見える理由を特定するにはどうすればよいですか。

4

1 に答える 1

2

次のように、Elasticsearch に直接クエリを実行できます。

http://elasticsearch-host:port/index-name/index-type/_search?q=search-term

空の文字列を含め、名前とタイプにワイルドカードを使用できます。最後に追加&prettyすると、JSON 応答がわずかにフォーマットされます。だからあなたは試すかもしれません:

http://elasticsearch-host:9200///_search?q=fudgesicle&pretty

ログイベントが ES になったかどうかが表示されます。そこにある場合、Kibana がそれを見つけられない理由について、より良い兆候が得られる可能性があります。

于 2013-03-27T18:34:48.763 に答える