Kibana是一个用于探索和可视化数据的应用程序。它可以帮助您使用搜索,创建可视化工具以及将这些可视化组合到构建仪表板的工具来查找和演示数据趋势。
我尝试配置 xpack.security.enabled 属性以便向 ELK 添加身份验证。在设置 xpack 安全性之前,APM 日志按预期运行。但是,没有新的 APM 日志
嗨,我遇到了下面报告的 elk 问题,我必须在 elk 搜索中调用 api,我从网络生成了 elk 的密钥,但是当我将其插入到其余调用中时,我收到了下面报告的错误,如何解决。 ..
如何正确地将 `time` 从 Fluentd 事件传递到 Elasticsearch 和 Kibana?
tl;博士; fluidd 如何将事件的时间添加到 Elasticsearch(因此它可以用作 Kibana 数据视图中的“时间戳字段”)? 我可以像这样添加时间和标签: tl;博士; 如何在 fluidd 中将事件中的 time 添加到 Elasticsearch(这样它就可以在 Kibana 的数据视图中用作“时间戳字段”)? 我可以像这样添加 time 和 tag: <filter grabt.listener.**> @type record_transformer <record> tag ${tag} time ${time} </record> </filter> 但是time是字符串格式(2022-04-17T17:17:31+00:00),不能用作时间戳字段。 完整问题 我正在使用 --log-driver=fluentd 在 Docker 容器内运行 Python 脚本。 我有基本的 Fluentd、Elasticsearch、Kibana 设置(官方文档几乎是一对一的):https://github.com/jkulak/efk-stack. 我的 Python 脚本正在使用 structlog 进行日志记录,并且我按预期在标准输出中看到了 json 日志。 我的所有日志都会发送到 Elasticsearch,我可以在 Kibana 中看到它们。到目前为止一切顺利。 在 Kibana 中,定义新数据视图时,我无法选择时间戳字段,因为它被禁用(请参阅下面的屏幕)。 我的 fluidd 配置是这样的: <source> @type forward port 24224 </source> <filter grabt.listener.**> @type parser key_name "$.log" hash_value_field "log" reserve_data true <parse> @type json time_key time keep_time_key true </parse> </filter> <filter grabt.listener.**> @type record_transformer <record> tag ${tag} time ${time} # <---- what to do here? </record> </filter> 如何在记录中包含存储在 Elasticsearch 中的任何格式的时间,然后由 Kibana 考虑正确的日期/时间、时间戳值,以便我可以按时间对记录进行排序? 更新 按照下面评论中的建议,您可以找到我看到的日志以及我想看到的日志。 我的 Python 脚本将 JSON 记录到标准输出: {"logger": "get_albums.py", "name": "Heiken & Kenshin", "spotify_id": "3bIU4wnnl3J1J0w2dCciL5", "object": "artist", "event": "Processing artist"} 当 Fluentd 将其保存到文件中时 @type file 然后我看到 time 和 tag 与我的日志数据(事件)一起保存 - 正如它应该的那样(fluentd 事件结构): 2022-04-17T17:17:31+00:00 grabt.listener {"container_name":"/get-albums","source":"stdout","log":"{\"logger\": \"get_albums.py\", \"name\": \"Heiken & Kenshin\", \"spotify_id\": \"3bIU4wnnl3J1J0w2dCciL5\", \"object\": \"artist\", \"event\": \"\\ud83d\\udc68\\ud83c\\udffd\\u200d\\ud83c\\udfa4 Processing\"}\r","container_id":"f16ff942df2bb20dcf5dd7f338fd245dcfbc3b5ba1d15c89306074d2befdadae"} 但是当保存到 Elasticsearch(并在 Kibana 中显示)时,它会丢失时间字段: log.event:Processing artist log.object artist container_id:f16ff942df2bb20dcf5dd7f338fd245dcfbc3b5ba1d15c89306074d2befdadae container_name:/get-albums log.logger:get_albums.py log.name:Heiken & Kenshin log.spotify_id:0tCtGc5vt29zFZp6KXzN50 source:stdout tag:grabt.listener _id:3bIU4wnnl3J1J0w2dCciL5 _index:grabtracksp-listeners _score:5.855 缺少可用于对 Kibana 中的事件进行时间安排的 time 字段(或任何类型的时间/时间戳字段)。 我可以将 Python 中的时间添加到日志中。我可以使用 fluentd-plugin-elascticsearch 添加时间戳字段。但我想知道如何在 Fluentd 中使用它的插件来做到这一点。谢谢你。 每个 Fluentd 事件都会打印出时间戳、标签和 record(通过 record_transformer 管理) 您可以使用 time ${time} 参考时间,并使用 tag ${tag} 参考标签,或将这些添加到您的记录中 此外你还可以使用 <parse> @type json </parse> 里面<match>仅显示记录
Kibana 中 ElasticSearch 索引生命周期策略的简单示例
Elastic Search 7.10.2 版本 并且 Xpack 已启用且许可证为 Basic metricbeat政策的热点阶段 metricbeat策略的删除阶段 为什么它没有得到应用? metricbeat-7.10.2-...
配置 Elasticsearch 和 Kibana 相互协作,无需注册令牌
我想做的是让elasticsearch 和kibana 相互协作。但即使经过多次尝试,我仍然无法做到这一点。 Kibana 的 Api 上的端点不断请求
我使用 Docker Compose 文件进行 ELK 设置,并使用 Kibana 的最新版本(7 以上)。现在我在 kibana.yml 中设置了 xpack.encryptedSavedObjects.encryptionKey 参数,以便我可以...
在 centos 7 Kibana 服务启动失败:code=exited, status=1/FAILURE
我正在尝试在本地 CentOS 7 虚拟机上设置 Elasticsearch 和 Kibana。我成功安装了 ES 和 Kibana,elasticsearch 正在工作并且可访问:127.0.0.1:9200,但是当 K...
elasticsearch 安装失败 - 无法为 Kibana 生成 (1) 密码和 (2) 注册令牌
我正在尝试开始使用elasticsearch(基于Mac x64)将全文搜索合并到Flask Web应用程序中,但从一开始就一直坚持其安装......
我想将错误从我的node.js 服务器记录到另一台服务器。我正在考虑使用 elasticsearch、logstash 和 kibana。我想知道如何使用我的节点服务器设置 ELK。
如何添加 Elastic Profiler Auto 仪器?
我正在 Windows 服务器中使用 IIS 应用程序池运行 .NET 应用程序,并且我想添加 Elastic Profiler Auto 检测,以便我可以收集 APM 的跟踪和其他请求。 我是
我们正在使用 Lens 在 ElasticSearch + Kibana 仪表板上构建一些环境措施图表。 我们有一个指数,其中某些污染物的值由多个环境站测量......
我在 kibana 仪表板上有多个可视化镜头,我想忽略少数镜头的全局过滤器,我该怎么做。 我正在 kibana 仪表板下而不是 TSVB 中创建镜头。 如果我申请...
我有一个应用程序,每分钟将统计数据转储一次到 ElasticSearch 中。我使用 Kibana 创建了一个镜头来可视化随时间变化的值。都好。 有时,应用程序会跳过...
Logstash Elasticsearch 输出插件在 Elasticsearch 中创建单个文档索引
我是 ELK 新手,我的 LOGSTASH 7.8.x 无限循环并在 Elasticsearch 中仅插入一行! 这是我的示例: 样本日志 2021-07-18 09:15:30,000 INFO 示例日志消息 01 2022-07-1...
我是 ELK 新手,我的 LOGSTASH 7.8.x 无限循环并在 Elasticsearch 中仅插入一行! 这是我的示例: 样本日志 2021-07-18 09:15:30,000 INFO 示例日志消息 01 2022-07-1...
通过 docker-compose 的 Elasticsearch - 警告:“此节点已锁定到集群 UUID...”
我通过 docker compose 在本地集群中启动服务。两个docker容器来自elasticsearch的示例。我在 Elasticsearch 的控制台中收到以下错误: 弹性搜索_insta...
Query-DSL 中的 Elasticsearch ID“过滤器”
我正在尝试让 ID 过滤器在 Elasticsearch 中运行,以便使用其他过滤器仅搜索(或至少返回)文档的特定子集。 (这保存为 Mustache 模板) 罗...
Elastic Cloud APM 在事务日志页面中显示“无法找到消息”
如何使 Kibana 在“日志”选项卡下的 APM“事务”页面中显示日志。我验证了日志已使用“trace.id”成功生成,但其显示
我刚刚将 Kibana 和 ElasticSearch 作为 Windows 服务启动并运行,现在我想构建一个非常基本的 Logstash 管道来弄清楚它将如何执行将结果发送到 ElasticSearc...
如何统计Elasticsearch中具有特定严重性的唯一资产?
我有数据如下: { "_index": "索引", “_ID”: ”...”, “_score”:4.512486, “_来源”: { ”