問題タブ [kibana-4]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
visualization - Kibana 4.0.1 の GeoHash アグリゲーションの下に Tile Map geo.location フィールドが存在しない
Kibana 4.0.1 で動作するタイル マップの視覚化を取得しようとしています。
[Discover] セクションでデータを確認できますが、geoip.location
[Visualize it as a Tile Map] に移動すると、Geo Coordinates
バケット タイプ、次に [aggregation type]を選択しGeoHash
、次に移動するField
と空白になります。
- キバナ 4.0.1
- ログスタッシュ 1.4.2-1-2c0f5a1
- エラスティックサーチ 1.4.4
- Debian 7 64 ビットで実行
これが私のlogstash構成です:
これはログ レコードの例です。
私が見逃しているアイデアはありますか?
答え
アランが私に正しい方向を示した後、私はフィールドマッピングを見始めました. これが私がそれについて行った方法です:
最初にgeoip
フィールド タイプを確認しました (私のインデックスは と呼ばれますfirewall*
)
これは次のように返されました:
float
タイル マップ ビジュアライゼーションを追加できない理由は、タイプの場所です。これを に変更する必要がありgeo_point
ます。
掘り下げた後、location
タイプのマッピングを変更する1つの方法geo_point
は、出力テンプレートを使用することであることがわかりました。elasticsearch_templte.json
デフォルトのファイルをコピーしました
に
それを編集して、テンプレートをlogstash*
to firewall*
(またはインデックス名のパターンが何であれ)
"template" : "firewall*"
に変更します。
logstash 構成ファイルを編集し、出力を次のように変更します。
firewall*
インデックスを削除します。
警告: これにより、既存の検索可能なデータがすべて削除されます。このデータが重要な場合は、インデックスを削除せずにフィールド タイプを動的に変更する方法を見つける必要があります。Google検索でこれについての言及を見たので、それが可能であることを知っています。
この後、logstashとelasticsearchを再起動しました。
ログの受信を再開したら、マッピングを再度確認しました
現在の場所の種類を確認してくださいgeo_point
:-)
これで、Tile Map ビジュアライゼーションを追加できます。
elasticsearch - Kibana - ログをテーブルとして表示する方法
プロジェクトで Kibana 4 をテストしています。
3 つのフィールドで構成されるデータベース テーブルからインデックスを作成しました。
- 日にち
- ユーザー
- アクション
ダッシュボードにインデックスを単純なテーブル (3 列、N 行) として表示したいと考えています。
「データ テーブル」視覚化を使用しようとしましたが、メトリック (カウント、合計など) なしで結果を表示する方法が見つかりません。
多分かなり単純で、何かを見逃していました...これを行う方法はありますか?
よろしく、
linux - Logstash: パターンに一致するフィールド値を置き換えます
Windowsイベントログ分析にElasticsearch + Logstash + kibanaを使用しています。そして、私は次のログを取得します:
さまざまな EventID を持つ多くのログ メッセージを受け取ります。EventID 4656 のログ エントリを受け取ったら、値 "4656" を文字列 "Access Failure" に置き換えたいと思います。そうする機会はありますか?
elasticsearch - Kibana に表示されない新しいフィールド
私は、elasticsearch 1.4.4 の上で Kibana 4.0.1 を実行しています。非常にスムーズで、セットアップ時間はほとんどありませんでした。突然、私は問題に遭遇しました。
Elasticsearch インデックスに新しいフィールドを追加すると、フィールド セクションに表示されません。ディスカバー セクションでそのフィールドを照会できます。しかし、フィールドリストに表示されないため、新しいフィールドに基づいてグラフを作成できません。
Kibana は明らか_mapping
にセットアップ時にフェッチし、elasticsearch という名前のインデックスに格納します.kibana
。一度やると、それは決して変わりません。このインデックスを削除する_mapping
と、elasticsearch から新たに読み込まれます。しかし、保存したすべてのダッシュボードとビジュアライゼーションを失いたくないのです。
定期的Kibana
に新鮮にロードすることを強制することはありますか?mapping
kibana-4 - オプションテーブル、リクエスト、応答をkibana-4ビジュアライザから非表示にする方法は?
Kibana-4 でダッシュボードを作成し、Web アプリで共有しました。テーブル、リクエスト、レスポンスを表示するオプションがありますが、それを非表示にする方法はありますか?
elasticsearch - Kibana Data Table での要約データの表現
Kibana を使用して、他の行の要約である 1 行のデータを表示することは可能ですか?
これが私たちの要件です:
次の構造を持つインデックスのエントリがあるとします。
次の構造を持つ表形式の出力を作成します
そのため、同じリクエスト ID のインデックスに 3 つの行 (またはエントリ) があり、2 つの行で例外が発生した場合、出力は次のようになります。
おそらく、これを表す正しい Kibana 視覚化ウィジェットはデータ テーブルです。しかし、Kibana で上記のような行を作成する方法は、いくつかの行の要約であり、SQL の GROUP BY 句に多少似ています。それはまったく可能ですか?
elasticsearch - 有効なタイプの ElasticSearch への Logstash 出力
ELK スタックが正常にセットアップされました。
grokdebug.herokuapp.com の使用
私の gork パターンも有効で、ElasticSearch にダンプされます
この入力の grok 解析は完全に正しいです。
出力は
問題は、ダンプされたすべての変数が文字列型であることです。
それらを ElasticSearch のそれぞれのタイプにログインさせる方法 (正しいマッピング タイプ)
time_1、date_1、および number_1 はすべて同じ型であり、型は
エラスティック検索で、date_1 を Date タイプとして、number_1 を Number タイプとしてインデックス付けする必要があります。
PS: それは可能ですか?? Logstash から Elasticsearch フィールドのタイプを決定します。
OR - 適切なタイプのフィールドを ElasticSearch に送信する方法。
ありがとう