kibana

    16熱度

    3回答

    我有一個字段「Alert」,其中包含一個包含空格,數字和特殊字符的長字符串。我把這個字段設置爲「not_analyzed」。使用通配符查詢,我可以按如下方式發出查詢並獲得我想要的結果。 POST /test-index-snort2/type-snort/_search { "query": { "wildcard": { "Alert": { "va

    3熱度

    1回答

    我正在與logstash發送單個值elasticsearch事件每30秒。這個事件被稱爲「測試」,並有一個數值字段「值」。 所以我有一個事件的列表,其中字段「值」有時會改變。例如: timestamp:2-04-2014 22:00:30 value:30 timestamp:2-04-2014 22:01:00 value:35 timestamp:2-04-2014 22:01: 30值:35

    0熱度

    1回答

    在對Kibana中的查詢進行簡單更改之後,我的Elasticsearch實例停止工作,無法再次啓動它。我在使用自制軟件的OSX上使用ES 0.90.9。 通常我會用這個來啓動ES: elasticsearch -f -D es.config=/usr/local/opt/elasticsearch/config/elasticsearch.yml 然而,這引發出一個重複的錯誤: [2014-0

    4熱度

    1回答

    我已經實施了一個分佈式事務日誌記錄庫,其中包含像Google Dapper(http://research.google.com/pubs/pub36356.html)和eBay CAL事務日誌框架(http://devopsdotcom.files.wordpress.com/2012/11/screen-shot-2012-11-11-at-10-06-39-am.png)中提及的樹狀結構。

    3熱度

    1回答

    我還沒有找到一個純粹的Windows的安裝只爲Logstash和Kibana。 我開始深入到使用Logstash管理log4j的日誌作爲輸入。 可有人點我到純粹的Windows只(僅使用的Windows工具)安裝了獨立的Windows開發機?

    3熱度

    3回答

    我們有一個用於日誌聚合的經典Logstash + elasticsearch + kibana設置。我們使用它來聚合所有服務器和應用程序中的日誌,並且我們偶然發現了以下問題:ES第一次收到日誌行(本例中爲JSON文檔)時,會爲該文檔創建映射(請參閱http://bit.ly/1h3qwC9) 。大多數情況下,屬性被映射爲字符串,但在某些情況下,它們被映射爲日期或數字。在後一種情況下,如果另一個日誌

    1熱度

    1回答

    您可以爲每個面板定義自己的查詢嗎?例如,我有一些圖表,我只想繪製兩個國家,而其他圖表我想繪製不同的兩個國家。

    1熱度

    1回答

    我有一個具有多個正在運行的JVM的服務器,我想使用Kibana監視(不一定是實時的)它們的堆使用情況。我通過LogStash收集ElasticSearch數據庫,信息和我有一個具有以下形式的活動 (注:從簡單刪除JSON鍵引號) { timestamp : "..1", service : "jvm-UsedHeap-App1", metric : 10} { timestamp : "..1"

    3熱度

    1回答

    我正在使用Kibana的儀表板。儀表板有兩個面板:一個表格和一個柱狀圖。我目前的數據集有約4500個文件。但是,它會顯着增長。我注意到所有數據中的直方圖因素。同時,表格僅顯示最近的500條記錄。我真的很想弄清楚如何讓我的桌子顯示所有的記錄。 有誰知道如何做到這一點?如果是這樣,怎麼樣?它讓我完全困惑。 謝謝

    9熱度

    3回答

    我想了解ELK堆棧(ElasticSearch,Logstash和Kibana)。爲了開始工作,我已經完成了http://logstash.net/docs/1.4.0/tutorials/getting-started-with-logstash的「入門指南」。我一直在Mac OS X Mavericks安裝中遵循這些步驟。不過,我確實做了一件不同的事情。 下載Logstash和Elastics