我已经将Kibana连接到我的ES实例。
cat/indices返回:
yellow open .kibana 1 1 1 0 3.1kb 3.1kb
yellow open tests 5 1 413042 0 3.4gb 3.4gb
但是,我在kibana配置屏幕上看到了以下内容。我遗漏了什么?
更新:
我的示例文档如下所示
"_index": "tests",
"_type": "test7",
"_id": "AVGlIKIM1CQ8BZRgLZVg",
"_score": 1.7840601,
"_source": {
"severity": "ERROR",
"code": "CODE,
"message": "MESSAGE",
"environment": "TEST",
"error_uuid": "cbe99080-0bf3-495c-a417-77384ba0fd39",
"correlation_id": "cf5a1fd5-4fd2-40bb-9cdf-405b91dcbd6f",
"timestamp": "2015-11-20 15:24:39.831"
发布于 2015-12-15 21:56:34
禁用选项Use event times to create index names
并放置索引名称而不是模式(tests
)。
当您有基于时间戳的索引名称时(假设您每天使用tests-2015.12.01
,tests-2015.12.02
...创建一个新索引),则使用您尝试使用的选项。启用该选项时,如果您阅读了该消息,则会非常清楚:
模式允许您定义动态索引名称。索引名中的静态文本使用括号表示。示例: logstash-YYYY.MM.DD。请注意,周设置为使用从星期一开始的ISO周
编辑:时间字段名称中的下拉列表为空的问题是因为在索引映射中没有任何日期类型的字段。如果你使用GET /<index-name>/_mapping?pretty
,你实际上可以检查timestamp
是"string“类型而不是"date”类型。这是因为格式与regex for the date detection (yyyy/MM/dd HH:mm:ss Z||yyyy/MM/dd Z
)不匹配。要解决此问题,请执行以下操作:
您可以更改您插入的时间戳的格式以匹配默认的正则表达式。timestamp.
dynamic_date_format
属性并放置一个与您的时间戳的当前格式匹配的正则表达式。您可以设置一个index template并为" timestamp“字段设置类型”“。在任何一种情况下,您都需要删除索引并创建一个新的索引,或者对数据重新编制索引。
https://stackoverflow.com/questions/34286917
复制相似问题