我有一个索引,它会随着文档不断更新(请参阅下面的node.js代码片段)。。。。因此,我使用的更新API带有doc\u as\u upsert:true。
我确实在更新响应中得到了版本号
我似乎无法在kibana(3.0)中显示/查询\u版本的编号。这是不可能的,还是我忽略了这里的“隐藏”功能。我希望能够查询新添加的内容(\u version==1)
当使用Sense进行查询时,我必须显式地将“version”:true参数添加到_search中,以将版本号添加到响应数组中。我是否需要“修改”k
我想尝试一下Github最新的Kibana4,也可能对它进行一些调整以供我们使用。从Github上的源代码构建和打包Kibana4的可执行jar(包括其服务器)的过程是什么?目前唯一可用的版本是Elasticsearch网站上的Kibana 4 beta 1 您需要从源代码构建它。说明如下:
我有一个任务。。
直方图的值字段必须包含一个数值
但是。。我的值字段来自字符串,如下所示
traceMsg: api_name=xxx&pageSize=20
我需要20作为值字段
{
"_index": "tracelog",
"_type": "tracelog",
"_id": "TS7s-gkUSsiH7gqnkHOjpA",
"_score": null,
"_source": {
"id": null,
"host": "10.15
我目前正在使用Kibana3,并希望升级到Kibana4。但是,我希望保留Kibana 3,直到我在Kibana 4中配置了仪表盘。这两者能并肩运行而不互相干扰吗
我知道Kibana将其设置存储在附带的Elasticsearch数据库中,因此我担心Kibana 4可能会覆盖我的Kibana 3实例中的设置。您可以选择要在Kibana设置文件中使用的索引名称(Kibana 4;不确定3是否包含此选项)
基巴纳
# Kibana uses an index in Elasticsearch
标签:elasticsearch Kibana
kibana-4
我最近安装了Kibana4,但我开始了解到,仪表板的设计与Kibana3不同,即将多个单独设计的可视化嵌入到每个仪表板中。我已经有很多仪表盘是用Kibana3设计的,所以我想知道是否有办法将它们加载到kibana4,而不是从头开始创建任何东西。据我所知,没有办法做到这一点。不仅格式不同,发送到ES后端的查询也大不相同。Kibana 3过去经常使用facets进行分割,这是一个不推荐使用的功能,Kibana4放弃了这一功能。我理解这一点,但我的问题是如何加载仪表盘。这些只是JSON,elastic
标签:elasticsearch Kibana
kibana-4
我有一个使用Kibana的ElasticSearch实例,它保存了我几年来积累的大量用户级应用程序数据。其中一个字段是用户正在运行的Java版本
我想绘制Java版本随时间变化的图表,这样我就可以知道转换到新版本是否合理。不幸的是,我无法找到一种方法将1.6.0_31、1.6.0_32、1.6.0_37、1.6.0_51聚合为一个1.6条目,因此现在图形几乎无法读取
Kibana中有没有一种方法可以聚合数据,比如我可以为其编写正则表达式的“脚本字段”?例如,simplified_-java:os
我有两个字段的索引:
错误:布尔值
地区:字符串
我想使用Kibana4.4.2可视化所有错误的计数:网格中按区域分组的真值
我在UI中找不到这样的方法。您可以使用“筛选”聚合。例如:数据表可视化->拆分行->聚合:筛选->筛选:错误:true。之后,您可以按区域添加子聚合“术语”您可以使用“筛选”聚合。例如:数据表可视化->拆分行->聚合:筛选->筛选:错误:true。之后,您可以按区域添加子聚合“术语”
标签:elasticsearch Kibana
kibana-4
当Kibana意外更改索引模式的timeFieldName时,我们遇到了一个问题。据我们所知,没有人改变它。
但是:
是:
所以问题是——是什么导致了这种变化?或者如何检测它?
谢谢你的建议。你在Kibana的索引是什么??只需登录即可。我们指责破坏的logstash配置导致了模式更改。您是否运行任何包含时间戳匹配的logstash conf?很难说,因为我们运行了很多logstash客户端。。。。。现在,它神秘地变回了Received_at field,看起来很稳定……你在Kibana的索引是
我使用的是ElasticSearch 5.3。如果您能指导我如何在ES或Kibana实现这一点,我将不胜感激。我读过这些文档,尤其是关于范围聚合、嵌套聚合和管道聚合的文档,但根本无法让它们工作或生成im所需的内容
我想将我的问题表述为关系数据库问题,而不是用一般术语描述我想要的:
这是我的桌子:
CREATE TABLE metrics
(`host` varchar(50), `counter` int, `time` int)
;
INSERT INTO metrics
(
我创建了一个带有每天平均价格的条形图。但是,在计算平均值之前,我想排除所有低于值1的价格
让我们考虑一下这个示例数据
Price rate
1.0
10.0
11.0
10.5
因此,如果我像现在一样计算平均价格,将应用以下公式:(1+10+11+10.5)/4
但我想计算平均值如下:(10+11+10.5)/3
如何在Kibana中进行预筛选?在Kibana搜索中添加price:>1。参考
我想可视化(净促销员分数)分数。数据非常简单,由0到10个答案组成。将答案可视化是非常简单的,但我也希望将NPS可视化为时间序列
计算NPS很简单:(发起人-诽谤者)/answers\u total*100,其中
发起人:答案=9~10
批评者:答案=0~6
不是很难计算,但我找不到用Kibana的方法
我能找到的唯一信息是:
编写插件是不可能的。可以修改存储到Elasticsearch的数据
我应该/可以如何使用Kibana可视化NPS?如果可能,则最有可能使用Timelong:它是一种组
标签:elasticsearch Kibana
kibana-6
我有一个Kibana可视化,它是按文本字段的术语排序的
contract 1
contract 2
contract 3
contract 34
contract 35
contract 4
contract 5....
我的问题是,它认为合同34和35与合同3相同(作为一个例子),我可以理解这样做的逻辑,但是否有任何方法可以弥补这一细微差别 这被称为,与数字顺序相反。在术语聚合中,存储桶可以按文档计数、术语(您的案例)或其他度量子聚合排序
如果您有另一个包含合同号的数字字段,则最终可以在该数
嗨
我当前被查询的部分结果阻止:我已执行以下操作:
curl -XGET http://localhost:9200/index_new/_search {'query': {'range': {'collectedTime': {'gte': '2017-01-01 00:00:00Z', 'lte': 'now/d'}}}, 'size': 10}
通常应返回以下数据(可在Kibana上获得):
但我有以下结果示例:
"_source": {
"collectedTime" :
我们使用的是ELK v6.6版本
我们在Kibana中有一个要求,即我们有记录列表,这些记录显示在Kibana数据表中。我们需要在表的顶部显示上次更新的记录。我们正在使用下面的DSL查询,但该查询不起作用。请帮助我们解决此问题
{
"query": {
"match_all": { }
},
"aggs": {
"actual_trans_type.keyword": {
"terms": {
"field": "@timestamp"
}
我有7.5.0麋鹿堆栈。看到非常奇怪的情况。我有带有“消息”字段的索引,例如,其中的这一行:
[comgId:1773182151883136235;expired:false;delivered:true;secured:false;querySecured:true]
当我查询“message:1773182151883136235”时,它什么也找不到(从Kibana的发现页面)
但如果我在搜索栏“message is 1773182151883136235”下添加过滤器:
橡皮筋找到了那
有没有一种方法可以对给定的指标进行降序排序
来自kibana论坛的官方支持:
不幸的是,无法对过滤器聚合进行排序。但是,根据过滤器的复杂程度,您可能可以创建一个术语聚合并将过滤器添加到整个可视化中,例如,在随附的图片上,我过滤以仅获取我感兴趣的三个机场的目的地(Dest),并按降序排序
项目:Jhipster-文件管理
Docker配置:MySQL、Elasticsearch、Kibana
问题:Elasticsearch索引在项目中起作用,但其数据未显示在kibana中
问题:我想使用querystring在kibana中打开数据
当我执行任何与文件上传相关的功能时,我也会使用JPA查询字符串搜索方法获取输入位置
我想查看使用kibana存储在elasticsearch中的数据
我创建了一些麋鹿的演示项目,但在jhipster我有点困惑如何处理
有人知道如何在jhipste
标签:elasticsearch Kibana
querydsl
这是基本数据(示例)输出值
{
"took" : 1,
"timed_out" : false,
"_shards" : {
"total" : 1,
"successful" : 1,
"skipped" : 0,
"failed" : 0
},
"hits" : {
&quo
我正在开发一个使用Kibana的仪表板。仪表板有两个面板:表和直方图。我当前的数据集大约有4500个文档。然而,它将显著增长。我注意到所有数据中的直方图因素。同时,该表仅显示最近的500条记录。我很想弄清楚如何让我的表显示所有记录
有人知道怎么做吗?如果是,怎么做?这让我完全糊涂了
谢谢,要查看超过默认的500条记录,请单击表格中的齿轮图标(称为“表格设置”),然后转到“分页”选项卡
“每页”x“页面限制”=“可分页”
默认为
“100”x“5”=“500”是否有办法查看所有记录?请确保您的页面
标签:elasticsearch Kibana
kibana-4
我试图以当前视图/查询的百分比显示用户聊天信息
我可以很容易地看到每个用户的数量,但有并没有办法将其转化为所有选定用户的百分比?经过一些研究,我试图做的似乎目前不受当前elasticsearch 1.4.4 api的支持,并且是2.0路线图的一部分
如何终止/停止Kibana进程?回答:netstat-pln | grep5601
然后,您可以获得进程id并kill-9 13304
如果您已安装为服务,则以下命令将起作用
service kibana stop
当您发现许多Kibana流程时,它非常有用。但要小心,它可能会杀死进程名称中包含“kibana”的其他进程。如果不使用sudo,则“netstat-pln | grep 5601”似乎不会返回PID
kill -9 `ps aux|grep -v grep|awk '{print
我在Kibana中有一个数据表可视化,其中显示了用户名和该用户名下的操作数
但是,我还想向表中添加其他列:
Username | Firstname | Lastname | email | #actions |
我该怎么做
另外,我最近才添加了Firstname、Lastname和email字段,所以旧数据中没有这些字段
在这种情况下如何生成表格?很难理解问题所在,您需要像所有datatable一样创建可视化,没有特定字段的文档将显示为null或空字符串很难理解问题所在,您需要像所有data
我有麋鹿,它可以生成许多不同的索引。在Kibana,我有50多个索引。它们是动态的。我需要一些方法来批量执行此操作。总的来说,我如何通过编程来实现这一点?我对管理所有创建的索引感兴趣。现在,我正在Kibana中手动添加新索引,这是一个容易出错的过程
标签:elasticsearch Kibana
metricbeat
我正在使用metricbeats的http模块来监视jmx。我使用http模块而不是jolokia模块,因为它目前缺乏通配符支持。文档中的配置示例如下所示
- module: http
metricsets: ["json"]
period: 10s
hosts: ["localhost:80"]
namespace: "json_namespace"
path: "/jolokia/"
body: '{"type" : "read", "mbean" : "kafka.
标签:elasticsearch Kibana
brozeek
我正试图使用logagent将数据发送到Elasticsearch,但尽管发送数据时似乎没有出现任何错误,但没有在ELK中创建索引。我试图通过Kibana GUI创建一个新的索引模式来查找索引,但该索引似乎不存在。这是我现在的logagent.conf:
input:
# bro-start:
# module: command
# # store BRO logs in /tmp/bro in JSON format
# command: mkdir /tmp/bro; c
标签:elasticsearch Kibana
elastic-stack
我想知道我们是否可以进行两项不同的研究,并将它们放在同一个窗口中;例如,我有两个不同的虚拟机,每个虚拟机中有7个CPU,因此我想在同一窗口中显示VM1和VM2上7个CPU的平均使用量。我找到了一个可以帮助某人的解决方案:
我使用了分割序列;如果您有一个包含VM名称的字段,则可以使用子聚合-->术语-->您的字段
但在我的例子中,每个虚拟机有7个CPU,因此使用这些CPU,我将获得14个可视化效果。我使用so过滤器(子聚合),然后使用两个过滤器;在第一个过滤器中,仅输入VM0的名称,在第二个过滤器
标签:elasticsearch Kibana
dashboard
目标是在Kibana中创建一个仪表板,其中包括基于一些特殊查询的可视化,以监控Elasticsearch运行状况和状态,如GET/\u cluster/settings?include\u defaults=true和filter\u path=defaults。问题是此查询不基于索引。我怎样才能通过它?请安装免费版本的xpack,群集监控是免费的
我已经在使用它了。您可以定期进行查询(例如使用Logstash),并将结果存储在索引中,然后您可以通过索引模式进行查询和可视化。@Val该任务保留给
我是elasticsearch的新手,我真的需要一些帮助来完成一件事
每个用户都有自己的唯一ID,例如;111112,111113,111114.
每个用户都连接到一个用户类型,例如;AA,AB,AC,AD
每个用户类型都有一种或多种颜色,例如:;蓝色,红色,黑色
我试图实现的是一个用户类型AA中没有红色的Uniqie ID列表
List UniqueID=*UserType=AA Missing=Red
这可能吗?我知道一些基本的查询,但列出遗漏某些内容的ID对我和我的知识来说都有点困难
在S
我一直在尝试对索引进行映射,我收到了这些错误消息
顺便说一下,我使用的是最新版本的Elasticsearch-Kibana6.7
我试着阅读文档并尝试编辑查询,但仍然不起作用
PUT employee-details
{
"settings": {
"analysis": {
"analyzer": {
"my_analyzer": {
"type": "custom",
"filter": [
标签:elasticsearch Kibana
devopselk
我真的很高兴使用kibana查询通过使用如下过滤来获取数据
Not why.keyword : "" and target.keyword :"Crystal Sunset Luxury Resort & Spa" and why.keyword : "Kum Plaj,Antalya" and rate >= 0.6
但我决定在elasticsearch查询中使用此查询,因为它会抛出一个错误。如何将上述kibana查
标签:elasticsearch Kibana
elastic-stack
我是麋鹿队的新手
我试过了,但没有得到工作流程
例如,在下面执行搜索查询
我的问题是,当我尝试使用相同的滚动id再次滚动时,为什么会出错
使用的版本
滚动\u id值在每个响应中都会更改。因此,下一次搜索调用需要使用上一次搜索响应中的新滚动id
你的开始是正确的
POST <index-name>/_search?scroll=2m
{
"query": {"match_all": {}}
}
在下一个响应中,您将获得一个
我正在开发一套脚本来管理Kibana对象,
我已经创建了一个对象并创建了一个仪表板(其中包含一些初始对象列表),现在我想在现有仪表板中放置/添加我的新对象
我已经提取了dashboard JSON并提取了可视化对象的id。然后我用字典更新dashboard_json中的“references”:
{'name':'panel_new','type':'visualization','id':'d4ef9b30-2ab2-11eb-b19d-9b0fdf84f862'}
然后我在dashboard
我试图添加一个default-mapping.json文件,但我不确定它是否已被读取。我怎样才能正确地测试它?如果无法读取,如何指定Elasticsearch来读取该文件?
这是/etc/default中的文件:
# Run Elasticsearch as this user ID and group ID
#ES_USER=elasticsearch
#ES_GROUP=elasticsearch
# Heap Size (defaults to 256m min, 1g max)
#ES
标签: Kibana
financialweighted-averagekibana-4
我目前正在将Kibana 4(v4.0.0)作为我们公司的财务仪表板进行实施,订单数据源自ElasticSearch。我正在努力解决的问题是,在计算某个时间间隔的毛利率时,并没有加权平均指标聚合。可以编写自定义度量,但是Kibana在表可视化构造中不显示/实现自定义度量
样本数据的小型可视化:
**Order 1**
Revenue: 1000
Cost of goods sold: 800
Gross margin: 200
Gross margin percentage: 200 /
标签:elasticsearch Kibana
kibana-4
ElasticSearch索引包含一个产品实体。每个产品都有一组组件实体。
组件可能包含可选的outOfStock字段
给出以下示例:
"Product":
"name": "blue_toy"
"Components": [
{
"partnumber": "100"
"supplier": "smith and sons"
"outOfStock": "true"
}
{
"partnumber"
我使用elasticsearch和kibana来存储日志。
现在我想从一个字段中提取一个数字,并将其存储到一个新字段中
例如,有这样一个:
accountExist执行时间:1046毫秒
我想提取数字(1046)并在kibana的一个新字段中查看它
可能吗?怎样?
感谢您的帮助您需要在编制索引之前/期间执行此操作
在Elasticsearch中,您可以在索引期间获得所需内容:
使用定义新的分析器来包装正则表达式(出于您的目的,捕获字符串中的连续数字-)
在映射中创建新的数字字段以保存提取的时间
我们使用kibana安装了elasticsearch,我想知道是否可以使用NEST编写一个查询来显示.Net程序的日志文件
我尝试创建一个简单的LogMessage POCO类来提取消息,但没有成功
[ElasticsearchType(IdProperty = "Id")]
public class LogMessage
{
public Guid? Id { get; set; }
public Source Source { get; set; }
}
public c
我能够从Elasticsearch检索索引,并在Java中以编程方式在Kibana中注册相应的索引模式。现在我想得到已经在Kibana中创建的索引模式列表,这样我就可以对照Elasticsearch中的索引列表进行交叉检查,从而避免在Kibana中再次创建它们
是否有从Kibana获取索引模式列表的API
--
用于从Elasticsearch获取索引列表的API:
http://{hostname}:{port}/\u别名
用于在Kibana中创建索引模式的API:
http://{ho
我还有一个问题:我制作了一个python程序,它对许多域进行了索引(每小时8000个)。现在我有16000个域名(或多或少)。在Kibana Discover窗口中,我可以看到我的数据,但如果我选择开发工具并进行“匹配所有”查询,我只能看到10个域。问题在哪里
我需要在一个查询中显示所有数据
这是我的实际查询:
GET /project/_search
{"query": {"match_all": {}}}
提前谢谢 您会得到10个结果,因为这是查询的默认大小-您可以看到这些信息
如链接中所
因为我在elastic.co/downloads中找不到kibana 2.4.5
我的问题可以在下面的附件中更好地描述-
Kibana和ES在5.x之前没有相同的版本控制。因此,对于ES2.x,您需要4.x系列中的Kibana。除非你有一个很好的理由不选择这两个主要版本的最新版本。所以Kibana4.6.4应该是适合您的版本。4.6文件将elasticsearch 2.4或更高版本列为该版本的最低版本;所以这与你所拥有的相符
我使用搜索保护对kibana进行身份验证
现在我需要通过RESTAPI连接到kibana。
欢迎提出任何意见。谢谢我找到了这个:(:
没有办法通过Ajax调用做到这一点,因为当对跨域进行Ajax调用时,方法类型为“OPTIONS”已传递到服务器,Kibana无法处理产品内置代码中的选项调用。他们提供了使用代理服务器的选项,您可以在其中进行身份验证并转发请求,但这对我仍然不起作用,因为iframe无法在跨域中共享。
src:
我通过Kibana在Elasticsearch上找到了一个字段号
这是一个示例字段:
"insert.datePeticio:1,546,185,770,733"
我需要将此字段转换为日期,以便可视化
如何将其解析为日期模式?据我所知,Elasticsearch上有一个整数字段,它以毫秒为单位存储自纪元以来的日期/时间。您希望将其转换为适当的日期类型,以便在Kibana上正确显示。在这种情况下,我建议两种解决方案:
1) 如果您能够定义映射,请为insert.datePeticio字段使用以下
标签:elasticsearch Kibana
elastic-stack
我是新来的麋鹿。我创建了名为“ordersatus”的索引,用于存储物流合作伙伴发布的状态
每当物流合作伙伴更新订单状态时,新状态就会被推送到elasticseach
现在,每个订单都有多个条目,其订单状态为“订单确认”、“预约已安排”、“外出交货”等
当我需要查看有多少订单处于哪种状态时,问题就出现了。
订单总数为2,但在订单状态下,我得到的订单总数为4。因为它也计算旧值。正如您在所附的屏幕截图中看到的
我想显示所有唯一订单状态以及具有该状态的订单计数。
i、 e
订单状态|总计数
任命确认|
我试图满足客户希望从elasticsearch中选择数据,并按可能更改的日期间隔分割文档计数的要求
[1] :-我想选择在给定时间间隔(1.1.-31.1.)内开始/结束的所有文档
[2] :-期望结果示例(kibana图表)
我有这样的文档,每个文档都有startDate和可选的endDate,这意味着请求尚未完成
{
"_index": "bpm-aggregate-19.07",
"_type": "_doc",
"_id": "b80b708c-d617-4dd4-89cd-
标签:elasticsearch Kibana
aws-elasticsearch
我正在尝试使用ElasticSearch 7.1(实际上是7.0之后)提供的最新纳秒支持。不知道如何正确地执行此操作
在7.0之前,ElasticSearch只支持毫秒的时间戳,我使用_bulkAPI注入文档
#将大量博文发送到弹性搜索
def es_批量插入(日志行,批量大小=1000):
headers={'Content-Type':'application/x-ndjson'}
而日志行:
批次,日志行=日志行[:批次大小],日志行[批次大小:]
批处理='\n'。加入([x.es\U
标签:elasticsearch Kibana
elastic-stackelkkibana-7
我刚刚在elasticsearch 7.1.0中设置了我的xpack
在elasticsearch.yml中如下所示:
xpack.security.enabled:true
discovery.type:单节点
在我的elasticsearch.yml中
然后,我跑了
>elasticsearch设置密码交互式
并更改了我所有的内置用户密码
这是我在Kibana.yml做的改变
当我重新启动Kibana时,
我用一个用户名密码页面提示,在那里我给出了
kibana/password@123我在
标签: Kibana
aws-elasticsearchmapserver
是否可以在AWS Elasticsearch的Kibana中配置外部或私有托管的tilemap服务器?我的目标是使缩放级别超过7级(AES Kibana中的当前最大值)。根据elastic.co()上的配置页面,我应该修改map.tilemap.url,但此配置在Kibana“高级设置”中不可用
有没有办法在AWS Elasticsearch中配置磁贴服务器
在CentOS Linux 7.8.2003版上新安装elasticsearch和kibana
kibana服务显示kibana服务器尚未就绪
Elasticsearch版本为:7.9.2
基巴纳版本
服务处于活动状态,没有错误
network.host和http.port行未注释/etc/elasticsearch/elasticsearch.yml
/etc/kibana/kibana.yml中未注释elasticsearch.hosts
firewalld已停止
我正在尝试使用Kibana更新ElasticSearch中文档中字段的值。但是,我收到一条错误消息,这是我的查询:
POST /index/vzxk7HQBdfw0RPwEar9k/_update
{
"doc" : {
"tags" : "test tags"
}
}
弹性体返回的错误:
"error" : {
"root_cause" : [
{
您好,我是弹性搜索新手,我想知道如何获得第一次查询的max_分数,然后将其与其他值进行比较。例如,如果max_score为2.6,我希望将该值与查询中所有文档的_score进行比较
GET searchentities/_search
{
"query": {
"multi_match": {
"query": "iron man",
"type&
1 2 3 4 5 6 ...
下一页 最后一页 共 28 页
elasticsearch elasticsearch&;kibana:sort and/or filter on"_版本;
elasticsearch Kibana
elasticsearch-net