如何在Kibana中配置索引模式
如何在Kibana中配置索引模式
提问于 2015-12-15 18:37:12
我已经将Kibana连接到我的ES实例。
cat/indices返回:
yellow open .kibana 1 1 1 0 3.1kb 3.1kb
yellow open tests 5 1 413042 0 3.4gb 3.4gb 但是,我在kibana配置屏幕上看到了以下内容。我遗漏了什么?
更新:
我的示例文档如下所示
"_index": "tests",
"_type": "test7",
"_id": "AVGlIKIM1CQ8BZRgLZVg",
"_score": 1.7840601,
"_source": {
"severity": "ERROR",
"code": "CODE,
"message": "MESSAGE",
"environment": "TEST",
"error_uuid": "cbe99080-0bf3-495c-a417-77384ba0fd39",
"correlation_id": "cf5a1fd5-4fd2-40bb-9cdf-405b91dcbd6f",
"timestamp": "2015-11-20 15:24:39.831"回答 1
Stack Overflow用户
回答已采纳
发布于 2015-12-15 21:56:34
禁用选项Use event times to create index names并放置索引名称而不是模式(tests)。
当您有基于时间戳的索引名称时(假设您每天使用tests-2015.12.01,tests-2015.12.02...创建一个新索引),则使用您尝试使用的选项。启用该选项时,如果您阅读了该消息,则会非常清楚:
模式允许您定义动态索引名称。索引名中的静态文本使用括号表示。示例: logstash-YYYY.MM.DD。请注意,周设置为使用从星期一开始的ISO周
编辑:时间字段名称中的下拉列表为空的问题是因为在索引映射中没有任何日期类型的字段。如果你使用GET /<index-name>/_mapping?pretty,你实际上可以检查timestamp是"string“类型而不是"date”类型。这是因为格式与regex for the date detection (yyyy/MM/dd HH:mm:ss Z||yyyy/MM/dd Z)不匹配。要解决此问题,请执行以下操作:
您可以更改您插入的时间戳的格式以匹配默认的正则表达式。timestamp.
- You
- 您可以修改
dynamic_date_format属性并放置一个与您的时间戳的当前格式匹配的正则表达式。您可以设置一个index template并为" timestamp“字段设置类型”“。
在任何一种情况下,您都需要删除索引并创建一个新的索引,或者对数据重新编制索引。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/34286917
复制相关文章
相似问题
腾讯云开发者
