Kibana는 "검색"탭에 결과를 표시하지 않습니다.

애플리케이션 (오류) 로그를 인덱싱하기 위해 elasticsearch와 Kibana를 설정했습니다. 문제는 Kibana가 "검색"탭에 데이터를 표시하지 않는다는 것입니다.

현재 상황

• Elasticsearch가 실행 중이며 API에 응답
• Elasticsearch에서 직접 쿼리를 실행하면 http://elasticserver.com:9200/applogs/_search?q=*많은 결과가 반환됩니다 (찾은 단일 레코드의 모양은 아래 참조).
• Kibana가 실행 중이며 applogsElasticsearch에서 노출 된 인덱스 도 찾습니다.
• Kibana는 applogs문서 의 올바른 속성 및 데이터 유형도 보여줍니다.
• "검색"탭에 결과가 표시되지 않습니다 ... 기간을 2 년으로 설정하더라도 ...

어떤 아이디어 ??

Kibana가 applogs색인을 보는 방법은 다음과 같습니다 .

탄력적 검색 쿼리 결과 개체는 다음과 같습니다.

{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
   appUid: "esb.Idman_v4.getPerson",
   level: "trace",
   message: "WS stopwatch is at 111ms.",
   detail: "",
   url: "",
   user: "bla bla bla",
   additionalInfo: "some more info",
   timestamp: "2015-03-31T15:08:49"
 }
},

.. 검색 탭에 표시되는 내용 :

다음 과 같은 문제가있는 사람들을 위해 :

오른쪽 상단에서 시간 프레임을 변경합니다.

기본적으로 지난 15 분 동안의 데이터 만 표시합니다 .

나는 이것을 코멘트로 쓰고 싶었지만 안타깝게도 결함이있는 레포를 제공 할 수 없습니다. 그래서 @Ngeunpo가 제안했듯이 인덱스를 생성하는 동안 시간 필드를 인덱스에 추가하는 방법은 다음과 같습니다 .. 인덱스를 생성하는 동안 그렇게하지 않았다면 해당 인덱스를 삭제하고 다시 생성하는 것이 좋습니다. gif 의 색인 이름 logstash- * 는 색인 applogs와 유사합니다 . 이 경우 @timestamp 필드 가 시간 필드로 추가됩니다. 이것이 작동하는지 알려주십시오.

편집 : 이미지 제공 :이 멋진 ELK 설정 가이드

Kibana는 형식이 잘못된 경우 타임 스탬프 필드를 이해하지 못합니다 . 인덱스 패턴 구성시 시간 필드 이름 을 클릭하여 선택한 타임 스탬프는 다음 과 같아야 합니다.

"timestamp":"2015-08-05 07:40:20.123"

그런 다음 다음과 같이 인덱스 매핑을 업데이트해야합니다.

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "enabled": true,
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss.SSS",
      "store": true
    }
  }
}'

이 질문과 답변보기

최신 정보

당신이 ES 2.X를 사용하는 경우가 설정할 수 있습니다 "format"위해 "epoch_millis"이 같은 :

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "type": "date",
      "format": "epoch_millis",
      "store": true,
      "doc_values": true
    }
  }
}'

시도해보십시오. "인덱스에 시간 기반 이벤트 포함"확인란을 클릭 한 다음 인덱스 이름을 입력 한 다음 데이터 포함 여부를 "검색"을 선택하십시오.

나는 같은 문제가 있었고 이것은 나를 위해 일했습니다.

1. 설정 탭에서 색인을 삭제하십시오.
2. Kibana 다시 시작
3. 그런 다음 설정에서 다시 추가하십시오.

시계열 문제도 문제가 될 수 있지만 실제로 검색 탭에 필드가 표시되지 않으면 원래 기자와 내가 가진 것과 동일한 문제가있을 수 있습니다.

동일한 문제가있을 수 있습니다. 대시 보드에 데이터가 표시되지만 검색 결과가 0입니다. 관리> 색인 패턴> 파일 목록 새로 고침 버튼 (새로 고침 아이콘 만있는 버튼)으로 이동하면 문제가 해결되었습니다.

나는 같은 문제가 있었고 @ tAn-의 의견이 문제를 해결하는 데 도움이되었습니다. 날짜 필드를 @timestamp로 변경하면 트릭이 발생했습니다. 고맙습니다!

다음 단계는 내 사용자 지정 날짜 필드 에 문제가 있는지 확인하는 것입니다 .

나는 같은 문제가 있었지만 이제는 잘 작동합니다. 문제는 @timestamp에있었습니다. 실제로 파일을 elasticsearch사용하여 업로드 logstash했으므로 @timestamp 필드가 자동으로 생성됩니다. Kibana시간 범위를이 @timestamp, 즉 실제 이벤트가 발생한 시점과 비교합니다. 새 인덱스 패턴 추가 페이지에서 "Index contains time-based events"옵션을 선택 취소하더라도 kibana자동으로 @timestamp 필드를 고려합니다. kibana@timestamp 필드를 기반으로 저에게 효과적이었습니다. 타임 스탬프없이 인덱스 패턴을 추가하고 "인덱스에 시간 기반 이벤트 포함"옵션을 선택 취소하여 확인할 수도 있습니다. 어떤 일이 발생하는지 확인하십시오. .. 이제 시간 프레임 선택 옵션이 없습니다.kibana페이지를 발견하면 발견 페이지에서 결과를 얻을 수 있습니다. 이것들은 모두 내 관찰이지만 확실하지 않습니다.이 솔루션은 귀하의 경우에 적합합니다 .. 시도해 볼 수 있습니다 .. ES 1.5x, logstash 1.5.1 및 kibana 4.1.0을 사용하고 있습니다.

나는 또한 같은 오류를 경험했습니다. 대부분은 시간 형식 때문에 발생합니다 . 기본적으로 데이터에 대해 유효한 시간 프레임이 있는지 확인하십시오 (오른쪽 상단 필터). 어쨌든, 제 경우에는 타임 스탬프에 epoch 시간 형식을 사용했지만 작동하지 않았습니다. 그래서 대신 epoch_millisec로 변경 했는데 매력처럼 작동했습니다.

요컨대, Kibana가 날짜 시간 형식을 이해할 수 있는지 확인하십시오. epoch뿐만 아니라 기본적으로 epoch_millisec 가 필요합니다 .

제 상황에서는 이전에 모든 것이 작동했지만 2 월 1 일부터 최신 데이터를 볼 수 없었습니다 (실제로 한 달을 돌아 보면 가능했습니다). 내 사용자 지정 시간 필드의 매핑 형식이 잘못된 것으로 나타났습니다. 내 매핑 형식은 YYYY-MM-DD'T'HH:mm:ss.SSSZ. 문제는 DD그해의 일로 해석되고 나는 dd. 매핑을 변경하고 색인을 다시 생성하면 문제가 해결되었습니다.

나는 같은 문제가 있었기 때문에 위의 솔루션 중 하나에서 볼 수 있듯이 설정으로 이동하여 이전 색인을 삭제하고 @timestamp로 새로 만들었습니다.

그러나 그것은 문제를 해결하지 못했습니다. 그래서 문제를 조사한 결과 배포 후 Kibana에 아무것도 들어오지 않는 것을 확인했습니다.

그래서 서버에 들어가 인덱스가 손상되었음을 확인했습니다. 그래서 방금 인스턴스 / 서버에서 logstash 및 elasticsearch를 중지하고 서비스를 다시 시작했습니다. 그리고 Voila, 성공적으로 서비스를 다시 시작했고 kibana가 돌아 왔습니다.

왜 일어 났는가?

누군가가 갑자기 서버를 중지하여 인덱스가 손상되었을 수 있습니다.