Kibana는 "검색"탭에 결과를 표시하지 않습니다.
애플리케이션 (오류) 로그를 인덱싱하기 위해 elasticsearch와 Kibana를 설정했습니다. 문제는 Kibana가 "검색"탭에 데이터를 표시하지 않는다는 것입니다.
현재 상황
- Elasticsearch가 실행 중이며 API에 응답
- Elasticsearch에서 직접 쿼리를 실행하면
http://elasticserver.com:9200/applogs/_search?q=*많은 결과가 반환됩니다 (찾은 단일 레코드의 모양은 아래 참조). - Kibana가 실행 중이며
applogsElasticsearch에서 노출 된 인덱스 도 찾습니다. - Kibana는 또한
applogs문서 의 올바른 속성과 데이터 유형을 보여줍니다. - "검색"탭에 결과가 표시되지 않습니다 ... 기간을 2 년으로 설정하더라도 ...
어떤 아이디어 ??
Kibana가 applogs색인을 보는 방법은 다음과 같습니다 .
탄력적 검색 쿼리 결과 객체는 다음과 같습니다.
{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
appUid: "esb.Idman_v4.getPerson",
level: "trace",
message: "WS stopwatch is at 111ms.",
detail: "",
url: "",
user: "bla bla bla",
additionalInfo: "some more info",
timestamp: "2015-03-31T15:08:49"
}
},
.. 그리고 검색 탭에 표시되는 내용 :
다음 과 같은 문제가있는 사람들을 위해 :
오른쪽 상단에서 시간 프레임을 변경합니다.
기본적으로 지난 15 분 동안의 데이터 만 표시합니다 .
나는 이것을 코멘트로 쓰고 싶었지만 안타깝게도 부족한 레포를 제공 할 수 없습니다. 그래서 @Ngeunpo가 제안했듯이 인덱스를 생성하는 동안 시간 필드를 인덱스에 추가하는 방법은 다음과 같습니다 
.. 인덱스를 생성하는 동안 그렇게하지 않았다면 해당 인덱스를 삭제하고 다시 생성하는 것이 좋습니다. gif 의 색인 이름 logstash- * 는 색인 applogs와 유사합니다 . 이 경우 @timestamp 필드 가 시간 필드로 추가됩니다. 이것이 작동하는지 알려주십시오.
편집 : 이미지 제공 :이 멋진 ELK 설정 가이드
Kibana는 형식이 잘못된 경우 타임 스탬프 필드를 이해하지 못합니다 . 인덱스 패턴 구성시 시간 필드 이름 을 클릭하여 선택한 타임 스탬프는 다음 과 같아야 합니다.
"timestamp":"2015-08-05 07:40:20.123"
그런 다음 다음과 같이 인덱스 매핑을 업데이트해야합니다.
curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
"1": {
"timestamp": {
"enabled": true,
"type": "date",
"format": "yyyy-MM-dd HH:mm:ss.SSS",
"store": true
}
}
}'
이 질문과 답변보기
최신 정보
당신이 ES 2.X를 사용하는 경우가 설정할 수 있습니다 "format"위해 "epoch_millis"이 같은 :
curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
"1": {
"timestamp": {
"type": "date",
"format": "epoch_millis",
"store": true,
"doc_values": true
}
}
}'
다음을 시도해보십시오. "인덱스에 시간 기반 이벤트 포함"확인란을 클릭 한 다음 인덱스 이름을 입력 한 다음 데이터 포함 여부에 관계없이 "검색"을 선택하십시오.
나는 같은 문제가 있었고 이것은 나를 위해 일했습니다.
- 설정 탭에서 색인을 삭제하십시오.
- Kibana 다시 시작
- 그런 다음 설정에서 다시 추가하십시오.
The issues with Time-Series I'm sure can also be an issue, but if no fields actually show up in the Discover tab, then you might have same issue as original reporter and what I had.
I had the same issue, and @tAn-'s comment helped me to resolve it. Changing date field to @timestamp did the trick. Thanx!
The next step should be to find out that was wrong with my custom date field.
I had probably the same issue - I see data in the dashboard but 0 results in discover. Going to Managerment > Index Pattern > Refresh filed list button (a button with refresh icon only) solved it for me.
I had the same problem, but now its working fine. The problem was with the @timestamp. Actually I have uploaded the file to elasticsearch using logstash thus it automatically generate a @timestamp field. Kibana compare time range with this @timestamp,that is, when the actual event occurred.Even if I deselect "Index contains time-based events" option in add new index pattern page, kibana will automatically consider the @timestamp field.So toggle with timeframe on kibana based on the @timestamp field worked for me. You can also check by adding index pattern with out a time stamp and deselect "Index contains time-based events" option.See what happens ..now there wont be any time frame select option in kibana discover page and you will most probably get the result in discover page. These are all my observations, not sure, this solution fits your case ..you may try.. I am using ES 1.5x, logstash 1.5.1 and kibana 4.1.0
I also experienced the same error. Mostly this happens because of time format. Basically, make sure you have valid time frame for your data (top-right filter). Anyway,in my case, I used epoch time format for timestamp but it didn't work. So I changed to epoch_millisec instead and it worked like a charm.
In sum, make sure that Kibana can understand your date time format. It is required epoch_millisec by default not just epoch.
In my situation, everything was working previously and then I couldn't see the latest data starting February 1st (actually, I could if I looked back a month). It turns out that the mapping format for my custom timefield was incorrect. My mapping format was YYYY-MM-DD'T'HH:mm:ss.SSSZ. The problem was that DD is interpreted as day of the year and I wanted day of the month which is dd. Changing the mapping and reindexing fixed the problem.
I had the same issue, So, as shown in one of the solutions above, I went to settings and deleted the previous index and made a new with @timestamp.
But that didnt solve the issue. So, I looked into the issue and saw, after a deployment, there was nothing coming into Kibana.
그래서 서버에 들어가 인덱스가 손상되었음을 확인했습니다. 그래서 방금 인스턴스 / 서버에서 logstash 및 elasticsearch를 중지하고 서비스를 다시 시작했습니다. 그리고 Voila, 성공적으로 서비스를 다시 시작하고 kibana가 돌아 왔습니다.
왜 일어 났는가?
누군가가 갑자기 서버를 중지하여 인덱스가 손상되었을 수 있습니다.
참고 URL : https://stackoverflow.com/questions/29371953/kibana-doesnt-show-any-results-in-discover-tab
'Program Club' 카테고리의 다른 글
| 한 ArrayList의 내용을 다른 ArrayList에 어떻게 복사합니까? (0) | 2020.10.15 |
|---|---|
| Android Studio의 XML 속성 순서 (0) | 2020.10.15 |
| 호스트에서 Docker 컨테이너의 mysql에 연결 (0) | 2020.10.15 |
| 대상 장치가 온라인 상태가되기를 기다리는 중 (0) | 2020.10.15 |
| Swift 4의 Decodable 프로토콜에서 사용자 지정 키를 어떻게 사용합니까? (0) | 2020.10.15 |