問題タブ [kibana-4]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
9358 参照

visualization - Kibana 4.0.1 の GeoHash アグリゲーションの下に Tile Map geo.location フィールドが存在しない

Kibana 4.0.1 で動作するタイル マップの視覚化を取得しようとしています。

[Discover] セクションでデータを確認できますが、geoip.location[Visualize it as a Tile Map] に移動すると、Geo Coordinatesバケット タイプ、次に [aggregation type]を選択しGeoHash、次に移動するFieldと空白になります。

  • キバナ 4.0.1
  • ログスタッシュ 1.4.2-1-2c0f5a1
  • エラスティックサーチ 1.4.4
  • Debian 7 64 ビットで実行

これが私のlogstash構成です:

これはログ レコードの例です。

私が見逃しているアイデアはありますか?

答え

アランが私に正しい方向を示した後、私はフィールドマッピングを見始めました. これが私がそれについて行った方法です:

最初にgeoipフィールド タイプを確認しました (私のインデックスは と呼ばれますfirewall*)

これは次のように返されました:

floatタイル マップ ビジュアライゼーションを追加できない理由は、タイプの場所です。これを に変更する必要がありgeo_pointます。

掘り下げた後、locationタイプのマッピングを変更する1つの方法geo_pointは、出力テンプレートを使用することであることがわかりました。elasticsearch_templte.jsonデフォルトのファイルをコピーしました

それを編集して、テンプレートをlogstash*to firewall*(またはインデックス名のパターンが何であれ) "template" : "firewall*"に変更します。

logstash 構成ファイルを編集し、出力を次のように変更します。

firewall*インデックスを削除します。

警告: これにより、既存の検索可能なデータがすべて削除されます。このデータが重要な場合は、インデックスを削除せずにフィールド タイプを動的に変更する方法を見つける必要があります。Google検索でこれについての言及を見たので、それが可能であることを知っています。

この後、logstashとelasticsearchを再起動しました。

ログの受信を再開したら、マッピングを再度確認しました

現在の場所の種類を確認してくださいgeo_point:-)

これで、Tile Map ビジュアライゼーションを追加できます。

0 投票する
4 に答える
65640 参照

elasticsearch - Kibana - ログをテーブルとして表示する方法

プロジェクトで Kibana 4 をテストしています。

3 つのフィールドで構成されるデータベース テーブルからインデックスを作成しました。

  1. 日にち
  2. ユーザー
  3. アクション

ダッシュボードにインデックスを単純なテーブル (3 列、N 行) として表示したいと考えています。

「データ テーブル」視覚化を使用しようとしましたが、メトリック (カウント、合計など) なしで結果を表示する方法が見つかりません。

多分かなり単純で、何かを見逃していました...これを行う方法はありますか?

よろしく、

0 投票する
3 に答える
3462 参照

linux - Logstash: パターンに一致するフィールド値を置き換えます

Windowsイベントログ分析にElasticsearch + Logstash + kibanaを使用しています。そして、私は次のログを取得します:

さまざまな EventID を持つ多くのログ メッセージを受け取ります。EventID 4656 のログ エントリを受け取ったら、値 "4656" を文字列 "Access Failure" に置き換えたいと思います。そうする機会はありますか?

0 投票する
1 に答える
7501 参照

elasticsearch - Kibana に表示されない新しいフィールド

私は、elasticsearch 1.4.4 の上で Kibana 4.0.1 を実行しています。非常にスムーズで、セットアップ時間はほとんどありませんでした。突然、私は問題に遭遇しました。

Elasticsearch インデックスに新しいフィールドを追加すると、フィールド セクションに表示されません。ディスカバー セクションでそのフィールドを照会できます。しかし、フィールドリストに表示されないため、新しいフィールドに基づいてグラフを作成できません。

Kibana は明らか_mappingにセットアップ時にフェッチし、elasticsearch という名前のインデックスに格納します.kibana。一度やると、それは決して変わりません。このインデックスを削除する_mappingと、elasticsearch から新たに読み込まれます。しかし、保存したすべてのダッシュボードとビジュアライゼーションを失いたくないのです。

定期的Kibanaに新鮮にロードすることを強制することはありますか?mapping

0 投票する
1 に答える
327 参照

kibana-4 - オプションテーブル、リクエスト、応答をkibana-4ビジュアライザから非表示にする方法は?

Kibana-4 でダッシュボードを作成し、Web アプリで共有しました。テーブル、リクエスト、レスポンスを表示するオプションがありますが、それを非表示にする方法はありますか?

0 投票する
1 に答える
885 参照

elasticsearch - Kibana Data Table での要約データの表現

Kibana を使用して、他の行の要約である 1 行のデータを表示することは可能ですか?

これが私たちの要件です:

次の構造を持つインデックスのエントリがあるとします。

次の構造を持つ表形式の出力を作成します

そのため、同じリクエスト ID のインデックスに 3 つの行 (またはエントリ) があり、2 つの行で例外が発生した場合、出力は次のようになります。

おそらく、これを表す正しい Kibana 視覚化ウィジェットはデータ テーブルです。しかし、Kibana で上記のような行を作成する方法は、いくつかの行の要約であり、SQL の GROUP BY 句に多少似ています。それはまったく可能ですか?

0 投票する
2 に答える
1558 参照

elasticsearch - 有効なタイプの ElasticSearch への Logstash 出力

ELK スタックが正常にセットアップされました。

grokdebug.herokuapp.com の使用

私の gork パターンも有効で、ElasticSearch にダンプされます

この入力の grok 解析は完全に正しいです。

出力は

問題は、ダンプされたすべての変数が文字列型であることです。

それらを ElasticSearch のそれぞれのタイプにログインさせる方法 (正しいマッピング タイプ)

time_1、date_1、および number_1 はすべて同じ型であり、型は

エラスティック検索で、date_1 を Date タイプとして、number_1 を Number タイプとしてインデックス付けする必要があります。

PS: それは可能ですか?? Logstash から Elasticsearch フィールドのタイプを決定します。

OR - 適切なタイプのフィールドを ElasticSearch に送信する方法。

ありがとう