1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách định cấu hình mẫu chỉ mục trong Kibana

Cách định cấu hình mẫu chỉ mục trong Kibana

2015-12-15 14 views
18

Tôi đã kết nối Kibana với phiên bản ES của mình.Cách định cấu hình mẫu chỉ mục trong Kibana

mèo/chỉ số lợi nhuận:

yellow open .kibana 1 1  1 0 3.1kb 3.1kb 
yellow open tests 5 1 413042 0 3.4gb 3.4gb

Tuy nhiên tôi nhận được sau đây trên màn hình cấu hình kibana. Tôi đang thiếu gì?

Kibana screenshot

Cập nhật:

enter image description here

tài liệu mẫu của tôi trông như thế này

"_index": "tests", 
    "_type": "test7", 
    "_id": "AVGlIKIM1CQ8BZRgLZVg", 
    "_score": 1.7840601, 
    "_source": { 
     "severity": "ERROR", 
     "code": "CODE, 
     "message": "MESSAGE", 
     "environment": "TEST", 
     "error_uuid": "cbe99080-0bf3-495c-a417-77384ba0fd39", 
     "correlation_id": "cf5a1fd5-4fd2-40bb-9cdf-405b91dcbd6f", 
     "timestamp": "2015-11-20 15:24:39.831"

Nguồn

2015-12-15 freefall

Trả lời

13

Vô hiệu hóa tùy chọn Use event times to create index names và đưa tên chỉ số thay vì mô hình (tests).

Tùy chọn bạn đang cố gắng sử dụng được sử dụng khi bạn có tên chỉ mục dựa trên dấu thời gian (hãy tưởng tượng bạn tạo chỉ mục mới mỗi ngày với tests-2015.12.01, tests-2015.12.02 ...). Sẽ khá rõ ràng nếu bạn đọc thư khi bạn bật tùy chọn đó:

Mẫu cho phép bạn xác định tên chỉ mục động. Văn bản tĩnh trong tên chỉ mục được biểu thị bằng dấu ngoặc vuông. Ví dụ: [logstash-] YYYY.MM.DD. Xin lưu ý rằng tuần được thiết lập để sử dụng tuần ISO mà bắt đầu vào thứ hai

EDIT: Vấn đề với một thả xuống trống trong tên thời gian lĩnh vực là bởi vì bạn không có bất kỳ lĩnh vực với kiểu ngày trong lập bản đồ chỉ mục của bạn. Bạn thực sự có thể kiểm tra xem bạn có đang thực hiện GET /<index-name>/_mapping?pretty hay không, rằng timestamp là loại "chuỗi" chứ không phải "ngày". Điều này xảy ra vì định dạng không khớp với regex for the date detection (yyyy/MM/dd HH:mm:ss Z||yyyy/MM/dd Z). Để giải quyết vấn đề này:

  • Bạn có thể thay đổi định dạng dấu thời gian bạn đang chèn để khớp với regex mặc định.
  • Bạn có thể sửa đổi thuộc tính dynamic_date_format và đặt regex phù hợp với định dạng hiện tại của dấu thời gian của bạn.
  • Bạn có thể đặt index template và đặt loại "ngày" cho trường "dấu thời gian".

Trong mọi trường hợp, bạn sẽ cần xóa chỉ mục và tạo chỉ mục mới hoặc kết nối lại dữ liệu.

Nguồn

2015-12-15 13:56:33 Pigueiras

+0

Khi tôi làm điều đó, tôi giả sử chọn một tên Trường thời gian, nhưng hộp thả xuống sẽ trống. Tôi đã tải lên một hình ảnh khác. – freefall

+0

@freefall Vấn đề là một vấn đề khác, tôi cập nhật câu trả lời của mình. – Pigueiras

+0

Nó hoạt động. Cảm ơn rất nhiều! Một câu hỏi nữa. Một số ngày của tôi được viết ở dạng word1-word2-word3. Có elasticsearch theo inteprets mặc định - như "splitter" cho các lĩnh vực dây? Tôi thấy rằng một số của tôi đã được catogorized trong nhiều "xô" – freefall

Các vấn đề liên quan

 Các vấn đề liên quan