Kibana không hiển thị bất kỳ kết quả nào trong tab “Khám phá”

Tôi thiết lậpasticsearch và Kibana để lập chỉ mục nhật ký ứng dụng (lỗi) của chúng tôi. Vấn đề là Kibana không hiển thị bất kỳ dữ liệu nào trong tab "Khám phá".

Tình hình hiện tại

• Elasticsearch đang hoạt động, phản hồi API
• thực hiện một truy vấn trực tiếp trên Elasticsearch như http://elasticserver.com:9200/applogs/_search?q=*trả về nhiều kết quả (xem bên dưới về cách một bản ghi được tìm thấy trông như thế nào)
• Kibana đang thiết lập và chạy, thậm chí còn tìm thấy applogschỉ mục được hiển thị bởi Elasticsearch
• Kibana cũng hiển thị các thuộc tính và kiểu dữ liệu chính xác của applogstài liệu
• Tab "Khám phá" không hiển thị bất kỳ kết quả nào ... ngay cả khi đặt khoảng thời gian thành một vài năm ...

Có ý kiến ​​gì không ??

Đây là cách Kibana xem applogschỉ mục :

Đối tượng kết quả truy vấn tìm kiếm đàn hồi trông giống như sau:

{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
   appUid: "esb.Idman_v4.getPerson",
   level: "trace",
   message: "WS stopwatch is at 111ms.",
   detail: "",
   url: "",
   user: "bla bla bla",
   additionalInfo: "some more info",
   timestamp: "2015-03-31T15:08:49"
 }
},

..và những gì tôi thấy trong tab khám phá :

Đối với những người gặp vấn đề như thế này:

Thay đổi khung thời gian ở góc trên cùng bên phải.

Theo mặc định, nó chỉ hiển thị dữ liệu trong 15 phút qua .

Tôi muốn đưa điều này làm bình luận nhưng rất tiếc, tôi không thể cung cấp repo thiếu hụt của mình để làm như vậy. Vì vậy, khi @Ngeunpo gợi ý, đây là cách bạn thêm một lĩnh vực thời gian để một chỉ số trong khi tạo ra nó: . Nếu bạn không làm điều đó trong khi tạo chỉ mục của mình, tôi khuyên bạn nên xóa chỉ mục đó và tạo lại nó. Tên chỉ số logstash- * trong gif là tương tự như chỉ số của bạn applogs . Trong trường hợp này, trường @timestamp được thêm làm trường thời gian. Hãy cho tôi biết nếu các công trình này.

CHỈNH SỬA: Hình ảnh lịch sự: Hướng dẫn thiết lập ELK tuyệt vời này

Kibana không hiểu trường dấu thời gian , nếu định dạng của nó không chính xác. Dấu thời gian , mà bạn đã chọn bằng cách nhấp vào Tên trường thời gian khi Định cấu hình mẫu chỉ mục, cần phải là:

"timestamp":"2015-08-05 07:40:20.123"

thì bạn nên cập nhật ánh xạ chỉ mục của mình như sau:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "enabled": true,
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss.SSS",
      "store": true
    }
  }
}'

Xem câu hỏi và câu trả lời này

CẬP NHẬT

Nếu bạn đang sử dụng ES 2.X, bạn có thể thiết lập "format"để "epoch_millis"như thế này:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "type": "date",
      "format": "epoch_millis",
      "store": true,
      "doc_values": true
    }
  }
}'

Hãy thử cách này: bỏ nhấp vào hộp kiểm "Chỉ mục chứa các sự kiện dựa trên thời gian" và sau đó cung cấp tên chỉ mục của bạn, sau đó chọn "Khám phá" xem nó có chứa dữ liệu hay không

Tôi đã gặp vấn đề tương tự và điều này làm việc cho tôi:

1. Xóa chỉ mục khỏi tab Cài đặt.
2. khởi động lại Kibana
3. sau đó thêm lại trong Cài đặt

Tôi chắc chắn rằng các vấn đề với Dòng thời gian cũng có thể là một vấn đề, nhưng nếu không có trường nào thực sự hiển thị trong tab Khám phá, thì bạn có thể gặp phải vấn đề tương tự như phóng viên ban đầu và những gì tôi đã gặp phải.

Tôi có lẽ đã gặp vấn đề tương tự - tôi thấy dữ liệu trong trang tổng quan nhưng không phát hiện ra kết quả. Đi tới Quản lý> Mẫu chỉ mục> Làm mới nút danh sách đã nộp (nút chỉ có biểu tượng làm mới) đã giải quyết được vấn đề đó cho tôi.

Tôi đã gặp vấn đề tương tự và nhận xét của @ tAn-đã giúp tôi giải quyết vấn đề đó. Thay đổi trường ngày thành @timestamp đã thực hiện một mẹo nhỏ. Thanx!

Bước tiếp theo sẽ là tìm ra lỗi với trường ngày tùy chỉnh của tôi .

Tôi đã gặp vấn đề tương tự, nhưng bây giờ nó hoạt động tốt. Vấn đề là với @timestamp. Trên thực tế, tôi đã tải tệp lên elasticsearchbằng cách sử dụng, logstashdo đó nó tự động tạo trường @timestamp. Kibanaso sánh phạm vi thời gian với dấu thời gian @ này, nghĩa là khi sự kiện thực tế xảy ra. Ngay cả khi tôi bỏ chọn tùy chọn "Chỉ mục chứa các sự kiện dựa trên thời gian" trong thêm trang mẫu chỉ mục mới, kibanasẽ tự động xem xét trường @timestamp. Vì vậy, chuyển đổi với khung thời gian bật kibanadựa trên trường @timestamp phù hợp với tôi. Bạn cũng có thể kiểm tra bằng cách thêm mẫu chỉ mục không có dấu thời gian và bỏ chọn tùy chọn "Chỉ mục chứa các sự kiện dựa trên thời gian". Hãy xem điều gì sẽ xảy ra .. và sẽ không có bất kỳ tùy chọn chọn khung thời gian nào trongkibanatrang khám phá và hầu hết bạn sẽ nhận được kết quả trong trang khám phá. Đây là tất cả những quan sát của tôi, không chắc chắn, giải pháp này phù hợp với trường hợp của bạn .. bạn có thể thử .. Tôi đang sử dụng ES 1.5x, logstash 1.5.1 và kibana 4.1.0

Tôi cũng gặp phải lỗi tương tự. Phần lớn điều này xảy ra do định dạng thời gian . Về cơ bản, hãy đảm bảo rằng bạn có khung thời gian hợp lệ cho dữ liệu của mình (bộ lọc trên cùng bên phải). Dù sao, trong trường hợp của tôi, tôi đã sử dụng định dạng thời gian kỷ nguyên cho dấu thời gian nhưng nó không hoạt động. Vì vậy, tôi đã thay đổi thành epoch_millisec và nó hoạt động như một sự quyến rũ.

Tóm lại, hãy đảm bảo rằng Kibana có thể hiểu định dạng ngày giờ của bạn. Nó được yêu cầu epoch_millisec theo mặc định chứ không chỉ epoch.

Trong tình huống của tôi, mọi thứ đều hoạt động trước đó và sau đó tôi không thể thấy dữ liệu mới nhất bắt đầu từ ngày 1 tháng 2 (thực sự, tôi có thể làm được nếu tôi nhìn lại một tháng). Hóa ra là định dạng ánh xạ cho trường thời gian tùy chỉnh của tôi không chính xác. Định dạng ánh xạ của tôi là YYYY-MM-DD'T'HH:mm:ss.SSSZ. Vấn đề là nó DDđược hiểu là ngày trong năm và tôi muốn ngày trong tháng dd. Thay đổi ánh xạ và lập chỉ mục lại đã khắc phục sự cố.

Tôi đã gặp vấn đề tương tự, Vì vậy, như được hiển thị trong một trong các giải pháp ở trên, tôi đã đi đến cài đặt và xóa chỉ mục trước đó và tạo một chỉ mục mới với @timestamp.

Nhưng điều đó không giải quyết được vấn đề. Vì vậy, tôi đã xem xét vấn đề và thấy, sau khi triển khai, không có gì xuất hiện trong Kibana.

Vì vậy, tôi đã vào máy chủ và thấy rằng các chỉ mục đã bị hỏng. VẬY, tôi vừa dừng logstash vàasticsearch trên phiên bản / máy chủ và khởi động lại dịch vụ. Và Thì đấy, Nó đã khởi động lại thành công dịch vụ và kibana đã trở lại.

TẠI SAO LẠI XẢY RA?

Ai đó có thể đã dừng máy chủ đột ngột khiến các chỉ mục bị hỏng.