問題タブ [kibana]

私は、logstash を使用して、構造の異なる複数の種類のログを分析しています。以下の「prodlog」と「access_log」。

以下は私のlogstash構成です：

データ全体を同じダッシュボードに混在させるのではなく、elasticsearch に組み込まれている Kibana GUI から複数のダッシュボードを作成することは可能ですか?

各ダッシュボードには、kibana ホームページから独自の URL でアクセスするのが理想的です。

事前にt​​hx。

Kibana を介した Elasticsearch のクエリは期待どおりに機能しますが、使用Add filter to match this valueまたはAdd filter to NOT match this value失敗します。

Elasticsearch によってスローされる例外は -

QueryParsingException[[logstash-2014.02.24] No query registered for [field]]

Kibana の config.js は私の Elasticsearch サーバーを指しており、nginx 転送にはポート 9200 が含まれており、ES はクライアント エンドから到達可能です (すべてのグラフが正常にロードされます)。

elasticsearch: "https://es.cloudexample.com",

Elasticsearch 終了時のログはこちらです。

Kibana ターム グラフ(特定の属性の値の一意性に基づいてバケットを作成できる) とヒストグラム グラフ(クエリに基づいてデータをバケットに分離し、時間に基づいて日付を示す)の機能を結合できるようにしたいと考えています。.

全体として、ヒストグラムを作成したいのですが、 Kibana デモ アプリで行われているような複数のクエリではなく、1 つのクエリの結果に基づいてヒストグラムを作成したいだけです。代わりに、特定のフィールドの一意の値ごとに各バケットを動的に作成したいと考えています。たとえば、クエリによって返される次のデータを考えてみましょう。

また、各レコードには、timestampヒストグラム データを日付で区切るためのフィールドがあるとします。その特定の日付について、データをバケットにカウント 3 として、New Yorkバケットにカウント 2として通信する必要がありSan Franciscoます。ただし、1 つのリンクされたクエリのカウントは 5 しか表示できません。ヒストグラムを構成するとき、タイムスタンプに使用するフィールドを指定できますが、そこからバケットを作成することはできません。合計/最小/最大/平均を計算するためにフィールドを送信することもできましたが、このフィールドは数値でなければならないため、それも解決策ではありません。

ターム グラフを使用して円グラフまたは棒グラフを作成する場合、指定したフィールド (この場合は「myValueType」) の一意の値に基づいてデータをバケットに分割できますが、合計するとタイムスタンプでデータを分割するのではなく、全期間のデータ。これは知っておくとよい情報ですが、データの傾向を検出できないため、理想的ではありません。

次のいずれかを実行するソリューションを探しています。

• Kibana ダッシュボードでクエリを動的に作成して、ヒストグラムに「バケット」を作成させてください
• ElasticSearchターム集約を実行して、「myValueType」に基づいてデータをバケットに分割し、これらの結果をヒストグラムに統合することを許可してください
• ダッシュボードの JSON をカスタマイズしますが、これは可能ではないようです
• 独自のカスタム パネルを作成しますが、これは望ましくありません
• Kibana で Kibana の「TopN」クエリをリンクします。実際、TopN クエリは指定された fieldName から一意の値/用語ごとに 1 つのクエリを動的に作成したため、これは私の問題の回避策であることが証明されています。ただし、問題は、この TopN クエリにリンクできるのは 1 つの色だけであり、それぞれの一意の用語が異なる色合いの色を使用するバケットに配置されることです。理想的には、ヒストグラム内のすべてのバケットに、まったく異なる色が関連付けられるようにします。バケットの数が増えるにつれて、一意の用語を区別することがどれほど困難になるか想像してみてください。
• 他のすべてが失敗した場合、検索フィールドからの一意の値ごとに 1 つのクエリを作成します。これにより、バケットごとに 1 つの一意の色を持つことができますが、「myValueType」フィールドの一意の用語の数が変化するにつれて、Kibana からクエリを追加/削除し続ける必要があり、非常に面倒になる可能性があります。

ここに欠けているものがあると確信しています。私を助けてください。どうもありがとう。

非常に関連性の高い SOF の質問: Is it possible to Use Histogram Facet or its Curl Response in Kibana

インデックスの命名パターンを説明する日付パターンを指定できるキバナ (elasticsearch ダッシュボード) を使用しています。

たとえば、デフォルトのパターンは次のとおりです。[logstash-]YYYY-MM-DD.HH

インデックスを時間単位、たとえば 4 時間単位で整理したいと考えています。インデックスは、、、、…と名付けられlogstash-2014-02-25.00ますlogstash-2014-02-25.04< logstash-2014-02-25.08/p>

momentjs でそのような形式を取得する方法はありますか? 私は夢を見ています[logstash-]YYYY-MM-DD.{HH%4} が、ドキュメントはそのようなことを説明していません (なんて奇妙なことでしょう)。

AWS EC2 環境に 2 つの Elasticsearch ノードがあり、logstash + kibana を別のログ サーバーで使用したいと考えています。Logstash はインデクサーとして機能し、ES ノードからログを取得できます (どのように/何をログに記録する必要があるかをまだ検討中です)。問題は Kibana にあります。

logstash サーバーで Kibana を使用して、ES ノードのログを監視できるようにしたいと考えています。例: ES ノード: 10.110.65.91/92 Logstash/kibana 10.110.65.93

[http://10.110.65.93/kibana-3.0.0milestone5/#/dashboard/file/default.json] を押して Kibana をロードできるようにしたいです。現在、.93 を使用してロードしません。.91 でも動作しますが。.91 のキバナ構成には、elasticsearch: "http://"+window.location.hostname+":9200" があります。これは推奨されませんが、IP に変更するとロードされません。.93 の Kibana 設定は elasticsearch: "http://"+10.110.65.91+":9200",

セキュリティ グループは開いています。

何か不足していますか？

logstash を使用して iis ログ ファイルを解析し、elasticsearch に送信しようとしています。

次のログ行があります

そして、このフィルターを使用します：

すべてが正しく解析されますが、結果の @timstamp フィールドは、ログ イベントの時間ではなく、解析を実行した時間です。これにより、logstash を起動してログ イベントを表示したときに、すべてのログ イベントが積み重なってしまいます。@timestamp を実際のイベントの時間にしたいと思います。

私は何を間違っていますか？

HTTP ログを Kibana に送信しています。応答コード (200、401、500 など) はフィールドとして正しく解析されます。各コードのカウントが各間隔で棒グラフとして示され、異なる色で表示される時系列グラフが必要です。これは、たとえば、500 エラーが突然増えたかどうかを確認するのに役立ちます。

Kibana でこのようなチャートを作成する方法を理解するのに苦労しています。これは可能ですか？

Kibana/ElasticSearch を使用してログを少し分析してきましたが、ダッシュボードの定義を少し理解しようとしています。ダッシュボードをエクスポートして結果のファイルを調べると、それが json であることがわかります。そのため、手動で操作することができます。私が役に立ったことの 1 つは、コメントのカスタム属性をフィルターに追加することです。例えば

これにより、Kibana でコメントを確認できます。jsonをいじって、さらに役立つヒントをいくつか学ぶことができましたが、理解を促進するためにそのようなものが存在すると仮定して、「ソース」（別名ドキュメント）に行きたいと思います。よりよく理解したい特定の機能の 1 つは、フィルターで正規表現を使用する方法です。そのような「情報源」は存在しますか？