2015-03-31 1 views
64

Я настраиваю elasticsearch и Kibana для индексации журналов наших приложений (ошибок). Проблема в том, что Kibana не отображает никаких данных на вкладке «Обнаружение».Kibana не отображает результаты на вкладке «Обнаружение»

Текущая ситуация

  • Elasticsearch запущен и работает, реагирует на API
  • выполнения запроса непосредственно на Elasticsearch как http://elasticserver.com:9200/applogs/_search?q=* возвращает множество результатов (см ниже, как один нашел запись выглядит)
  • Kibana в настоящее время недоступен: applogs индекс выставлен Elasticsearch
  • Kibana также показывает правильные свойства и тип данных t он applogs документы
  • Вкладка «Discover» не показывает никаких результатов ... даже при установке периода времени до нескольких лет ...

Любые идеи ??

Вот как Kibana видит applogs индекс:

enter image description here

Упругие поисковый запрос объекта результат выглядит следующим образом:

{ 
_index: "applogs", 
_type: "1", 
_id: "AUxv8uxX6xaLDVAP5Zud", 
_score: 1, 
_source: { 
    appUid: "esb.Idman_v4.getPerson", 
    level: "trace", 
    message: "WS stopwatch is at 111ms.", 
    detail: "", 
    url: "", 
    user: "bla bla bla", 
    additionalInfo: "some more info", 
    timestamp: "2015-03-31T15:08:49" 
} 
}, 

..и , что я вижу в обнаружить tab:

enter image description here

+0

Вы добавили метку времени при добавлении индекса в кибану? – Anish

+0

@Ngeunpo Не могли бы вы подробно рассказать о том, что вы имеете в виду? – Juri

+0

@Ngeunpo btw ... записи теперь текут в ... ничего не меняют ... но все-таки я пропустил пару часов в первый день, когда я запустил elasticsearch и начал регистрировать..hmm .. – Juri

ответ

124

Для тех, кто имеет проблемы как это:

Изменение времени кадра в верхнем правом углу.

По умолчанию отображаются данные только за последние 15 минут.

+1

Ну ... если вы посмотрите на мой скриншот, это совсем не так. Я вижу последние 60 дней. Во всяком случае, проблема, похоже, решена. Плохая часть - я не знаю, почему это не сработало изначально. Удалит этот вопрос, хотя, поскольку он не дает никакого решения – Juri

+0

Также: обязательно создайте и выберите нужный индекс, на который хотите посмотреть. Создайте его на вкладке настроек и выберите его с левой стороны на вкладке обнаружения. – Automatico

+10

Это на самом деле довольно трудно заметить, хороший ответ. – TomSelleck

3

я была такая же проблема, и это работает для меня:

  1. Удалить индекс на вкладке Настройки.
  2. рестарт Kibana
  3. затем повторно добавить в настройках

Проблемы с Time-Series Я уверен, что также может быть проблема, но если нет поля фактически не отображаются на вкладке Discover, то вы может иметь такую ​​же проблему, как и оригинальный репортер, и то, что у меня было.

+0

Не нужно перезапускать кибану, просто удалять и снова добавлять индекс – Bizmate

1

У меня была та же проблема, но теперь она работает нормально. Проблема была с @timestamp. Фактически я загрузил файл в elasticsearch, используя logstash, таким образом, он автоматически генерирует поле @timestamp. Kibana сравнить временной диапазон с этой временной отметкой @, то есть когда произошло фактическое событие.Даже если я отменил выбор «Индекс содержит события, основанные на времени», добавьте новую страницу шаблона индекса, kibana автоматически рассмотрит поле @timestamp. Так что переключится с таймфреймом на kibana на основе поля @timestamp, работавшего для меня. Вы также можете проверить, добавив шаблон индекса с отметкой времени и снимите флажок «Индекс содержит события, основанные на времени». Посмотрите, что произойдет. Теперь не будет какой-либо выбор времени для выбора на странице kibana, и вы, скорее всего, получите результат на странице поиска. Это все мои наблюдения, не уверен, это решение подходит вашему делу .. вы можете попробовать .. Я использую ES 1.5x, logstash 1.5.1 и kibana 4.1.0

8

Kibana не понимает поля метки времени, если это формат неверно. Отметка, который вы выбрали, нажав на название Время поля когда Configure индекс шаблон должен быть:

"timestamp":"2015-08-05 07:40:20.123" 

, то вы должны обновить отображение индекса так:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d' 
{ 
    "1": { 
    "timestamp": { 
     "enabled": true, 
     "type": "date", 
     "format": "yyyy-MM-dd HH:mm:ss.SSS", 
     "store": true 
    } 
    } 
}' 

Смотрите эту question and answer

UPDATE

Если вы используете ES 2.X, вы можете установить "format" в "epoch_millis" так:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d' 
{ 
    "1": { 
    "timestamp": { 
     "type": "date", 
     "format": "epoch_millis", 
     "store": true, 
     "doc_values": true 
    } 
    } 
}' 
2

Я была такая же проблема, и @ тан-замечании помог мне решить. Изменение поля даты на @timestamp сделало трюк. Thanx!

Следующим шагом должно быть выяснить, что было не так с моим пользовательским полем даты.

0

Не относится к ОП, но если ваш экземпляр Kibana падает, когда вы пытаетесь распознать свой индекс (в разделе «Настройки»> «Индексы»), см. https://github.com/elastic/kibana/issues/6419, который также устранил проблему.

4

sample image for ELK creating index or pattern

Попробуйте это: отключив функцию «Index содержит события, основанные на времени» флажок , а затем указать свое имя индекса затем проверить «Discover» содержит ли данные или нет

1

Я также испытал ту же ошибку , В основном это происходит из-за формата времени. В принципе, убедитесь, что у вас есть действительный временной интервал для ваших данных (правый правый фильтр). Во всяком случае, в моем случае, я использовал формат времени в формате timestamp, но это не сработало.Поэтому я изменил на epoch_millisec, и это сработало как шарм.

В целом, убедитесь, что Kibana может понять ваш формат даты. Требуется epoch_millisec по умолчанию не только эпоха.

0

У меня была такая же проблема. Итак, как показано в одном из вышеперечисленных решений, я пошел в настройки и удалил предыдущий индекс и сделал новый с @timestamp.

Но это не решило проблему. Итак, я изучил этот вопрос и увидел, что после развертывания в Кибану ничего не было.

Итак, я зашел на сервер и увидел, что индексы были повреждены. Я просто остановил logstash и elasticsearch на экземпляре/сервере и перезапустил службу. И Voila, он успешно перезапустил службу, и кибана вернулась.

ПОЧЕМУ ЭТО ПРОИСХОДИТ?

Возможно, кто-то мог остановить сервер, что привело к повреждению индексов.

1

У меня была, вероятно, такая же проблема - я вижу данные на приборной панели, но 0 результатов в обнаружении. Переход к Менеджменту> Шаблон индекса> Кнопка обновления списка файлов (кнопка только с обновлением) разрешила это для меня.

+0

тоже работал для меня. – Parashuram

0

В моей ситуации все работало ранее, а затем я не мог видеть последние данные, начиная с 1 февраля (на самом деле, я мог бы, если бы посмотрел назад месяц). Оказывается, что формат отображения для моего пользовательского поля времени был неправильным. Мой формат сопоставления был YYYY-MM-DD'T'HH:mm:ss.SSSZ. Проблема заключалась в том, что DD интерпретируется как день года, и мне нужен день месяца, который равен dd. Изменение отображения и переиндексации устранило проблему.

 Смежные вопросы

  • Нет связанных вопросов^_^