日安:
我在Azure上部署了ElasticStack (Kibana、ElasticSearch和LogStash)。我试图从Kibana查询ElasticSearch,但是得到了这个错误:action [indices:data/read/search] is unauthorized for user [kibana]。我已经深入到Kibana (在Azure上)并将kibana.yml身份验证用户更改为elastic,但是,尽管我将用户更改为elastic,它仍然抛出与kibana用户相关的错误。
我在Kibana中查询日志,Kibana在后台连接到Elasticsearch集群。 当我在Kibana的Discovery选项卡中查询日志时,有时我会看到一个弹出的错误对话框,其中包含以下异常。我在后端日志中找不到任何错误。 search_phase_execution_exception
Error
at Fetch._callee3$ (https://kibana.crms.myzeller.dev/36063/bundles/core/core.entry.js:6:59535)
at l (https://kibana.crms.dev/36063/bundl
我已经在Kibana 3中创建了一个仪表板,我想在Kibana 4中复制同样的内容。
如何将这个用Kibana3编写的弹性搜索查询复制到Kibana4?
请查找以下代码:
( cf.cf_org_name:ABC OR cf.cf_org_name:DEF ) AND NOT (cf.msg:"Stopped span:" OR cf.msg:"Continued span:" OR cf.msg:"Starting span:" OR cf.msg:"*swagger*" OR cf.msg:"*\[my.Agent\]