किबाना "डिस्कवर" टैब में कोई परिणाम नहीं दिखाता है

79

मैं हमारे आवेदन (त्रुटि) लॉग को अनुक्रमित करने के लिए इलास्टिक्स और किबाना की स्थापना करता हूं। मुद्दा यह है कि किबाना "डिस्कवर" टैब में कोई डेटा प्रदर्शित नहीं करता है।

वर्तमान स्थिति

  • एलीटेसर्च अप और रनिंग है, एपीआई पर प्रतिक्रिया करता है
  • Elasticsearch पर सीधे एक क्वेरी निष्पादित करना जैसे कि http://elasticserver.com:9200/applogs/_search?q=*बहुत सारे परिणाम देता है (नीचे देखें कि एक एकल रिकॉर्ड कैसा दिखता है)
  • किबाना अप एंड रनिंग है, यहां तक ​​कि एलीस्टेक खोज applogsद्वारा उजागर किए गए सूचकांक को भी पाता है
  • किबाना applogsदस्तावेजों के सही गुणों और डेटा प्रकार को भी दर्शाता है
  • "डिस्कवर" टैब किसी भी परिणाम को नहीं दिखाता है ... यहां तक ​​कि समय की अवधि को कुछ वर्षों के लिए सेट करते समय ...

कोई विचार??

यहां बताया गया है कि किबाना applogsइंडेक्स को कैसे देखता है :

यहाँ छवि विवरण दर्ज करें

लोचदार खोज क्वेरी परिणाम ऑब्जेक्ट इस तरह दिखता है:

{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
   appUid: "esb.Idman_v4.getPerson",
   level: "trace",
   message: "WS stopwatch is at 111ms.",
   detail: "",
   url: "",
   user: "bla bla bla",
   additionalInfo: "some more info",
   timestamp: "2015-03-31T15:08:49"
 }
},

.. और मुझे खोज टैब में क्या दिखाई दे रहा है :

यहाँ छवि विवरण दर्ज करें

elasticsearch  kibana-4 
जूरी
स्रोत
1
क्या आपने किबाना इंडेक्स को जोड़ते समय टाइमस्टैम्प जोड़ा?
अनीश
@Ngeunpo क्या आप वास्तव में क्या मतलब विस्तार कर सकते हैं?
जूरी
9
हो सकता है कि आप शीर्ष दाएं कोने से टाइमफ्रेम के साथ टॉगल करें :)
अनीश
2
@Ngeunpo ने कहा कि, यदि आप स्क्रीनशॉट को देखते हैं, तो यह "पिछले 60 दिनों" के लिए सेट है, ताकि यह समस्या न हो।
जूरी
6
यदि आप मुझे पसंद करते हैं, तो आपके पास डेटा में कोई टाइमस्टैम्प डेटा नहीं हो सकता है । करने की कोशिश करो सही का निशान हटाएँIndex contains time-based events जब आप सूचकांक पैटर्न का निर्माण कर रहे हैं।
स्वचालित

जवाबों:

155

इस तरह की समस्या वाले लोगों के लिए :

शीर्ष दाएं कोने में समय सीमा बदलें।

डिफ़ॉल्ट रूप से यह केवल पिछले 15 मिनट के लिए डेटा दिखाता है ।

दासर
स्रोत
1
अच्छा ... यदि आप मेरे स्क्रीनशॉट पर एक नज़र डालें, तो ऐसा बिल्कुल नहीं था। मैं पिछले 60 दिनों की कल्पना करता हूं। वैसे भी, मसला हल होता दिख रहा है। बुरी बात यह है कि मेरे पास कोई सुराग नहीं है कि यह शुरू में क्यों काम नहीं किया। हालांकि इस प्रश्न को हटा देंगे, क्योंकि यह कोई समाधान प्रदान नहीं करता है
Juri
1
इसके अलावा: उस सही इंडेक्स को बनाना और चुनना सुनिश्चित करें जिसे आप देखना चाहते हैं। इसे सेटिंग टैब में बनाएं और डिस्कवरी टैब पर बाईं ओर सेलेक्ट करें।
ऑटोमैटिक
11
यह वास्तव में बहुत मुश्किल है हाजिर, अच्छा जवाब।
टॉमलेक
2
हाँ एक ही समस्या थी इसलिए इसे इस साल बदलना पड़ा और इसने सभी को दिखाना शुरू कर दिया
ashim888
मेरे पास एक ही समस्या है और प्रति मिनट 20k से अधिक अनुरोधों के साथ, इसलिए समय सीमा मूल कारण नहीं है। मैंने भी सेटिंग्स में सूचकांक पैटर्न को ताज़ा करने की कोशिश की है जैसा कि नीचे दिया गया है। भी मदद नहीं की। अंतिम विकल्प पैटर्न को फिर से बनाने के लिए हो सकता है, लेकिन फिर मैं परिकलित फ़ील्ड द्वारा उत्पन्न डेटा खो दूंगा जो मुझे लगता है।
रेड्डी एसके
29

मैं इसे एक टिप्पणी के रूप में रखना चाहता था लेकिन दुर्भाग्य से, मैं ऐसा करने के लिए अपने कमी वाले रेपो को नहीं दे पा रहा हूं। तो जैसा कि @Ngeunpo का सुझाव दिया, यह कैसे आप जबकि इसे बनाने एक सूचकांक के लिए एक समय क्षेत्र को जोड़ने है: यहाँ छवि विवरण दर्ज करें। यदि आपने अपना इंडेक्स बनाते समय ऐसा नहीं किया है, तो मेरा सुझाव है कि आप उस इंडेक्स को हटा दें और उसे फिर से बनाएँ। Gif में इंडेक्स नाम logstash- * आपके इंडेक्स एपलॉग्स के अनुरूप है । इस मामले में, फ़ील्ड @timestamp रूप में जोड़ा जाता है। अगर यह कार्यशील है, तो मुझे बताएं।

संपादित करें: छवि शिष्टाचार: यह अद्भुत ईएलके सेटअप गाइड

मठकूट
स्रोत
9

किबाना टाइमस्टैम्प क्षेत्र को नहीं समझता है , अगर यह प्रारूप गलत है। टाइमस्टैम्प , जिसे आपने टाइम-फील्ड के नाम पर क्लिक करके चुना है, जब एक इंडेक्स पैटर्न को कॉन्फ़िगर करें, होना चाहिए:

"timestamp":"2015-08-05 07:40:20.123"

फिर आपको अपने इंडेक्स मैपिंग को इस तरह अपडेट करना चाहिए:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "enabled": true,
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss.SSS",
      "store": true
    }
  }
}'

इस प्रश्न और उत्तर को देखें

अपडेट करें

आप ES 2.X का उपयोग कर रहे हैं, तो आप सेट कर सकते हैं "format"करने के लिए "epoch_millis"इस तरह:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "type": "date",
      "format": "epoch_millis",
      "store": true,
      "doc_values": true
    }
  }
}'
हरी लेई
स्रोत
5

ELK इंडेक्स या पैटर्न बनाने के लिए नमूना छवि

इसे आज़माएं: अशुद्ध "अनुक्रमणिका में समय-आधारित ईवेंट्स" चेकबॉक्स होते हैं और फिर अपना इंडेक्स नाम प्रदान करते हैं, फिर "डिस्कवर" की जांच करें कि इसमें डेटा है या नहीं

विग्नेश अम्मासी
स्रोत
4

मेरे पास एक ही मुद्दा था और यह मेरे लिए काम कर रहा था:

  1. सेटिंग्स टैब से सूचकांक को हटा दें।
  2. Kibana को पुनरारंभ करें
  3. फिर सेटिंग्स में फिर से जोड़ें

टाइम-सीरीज़ के बारे में मुझे यकीन है कि यह भी एक मुद्दा हो सकता है, लेकिन अगर कोई फ़ील्ड वास्तव में डिस्कवर टैब में दिखाई नहीं देता है, तो हो सकता है कि आपके पास मूल रिपोर्टर और मेरे पास जो हो, वही मुद्दा हो।

लज़ीरीबर्ड
स्रोत
1
किबाना को फिर से शुरू करने की जरूरत नहीं है, बस डिलीट करें और फिर से जोड़ दें
Bizmate
3

मेरे पास शायद यही मुद्दा था - मैं डैशबोर्ड में डेटा देखता हूं लेकिन खोज में 0 परिणाम मिलते हैं। मैनेजरमेंट> इंडेक्स पैटर्न> रीफ्रेश दायर सूची बटन (केवल रिफ्रेश आइकन वाला बटन) पर जाकर मेरे लिए इसे हल कर दिया।

user1929895
स्रोत
2

मेरे पास एक ही मुद्दा था, और @ tAn- की टिप्पणी ने मुझे इसे हल करने में मदद की। @Timestamp में दिनांक फ़ील्ड को बदल कर किया। थॅंक्स!

अगला कदम यह पता लगाना चाहिए कि मेरे कस्टम दिनांक फ़ील्ड के साथ गलत था ।

पंगुर
स्रोत
1

मुझे भी यही समस्या थी, लेकिन अब इसका काम ठीक है। समस्या @timestamp के साथ थी। वास्तव में मैंने फ़ाइल को इस तरह से elasticsearchउपयोग करने के लिए अपलोड किया है जो logstashस्वचालित रूप से @timestamp फ़ील्ड उत्पन्न करता है। Kibanaइस @ टाइमस्टैम्प के साथ समय सीमा की तुलना करें, जब वास्तविक घटना घटित होती है। यदि मैं अचयनित करता हूं "तो सूचकांक में समय-आधारित घटनाएँ शामिल हैं" नया सूचकांक पैटर्न पृष्ठ जोड़ने का विकल्प, पेज खोजें और आपको संभवतः सबसे अधिक परिणाम मिलेगा खोज पृष्ठ में । ये मेरी सभी टिप्पणियां हैं, निश्चित नहीं, यह समाधान आपके मामले में फिट बैठता है .. आप कोशिश कर सकते हैं .. मैं ES 1.5x, लॉगस्टैश 1.5.1 और किबाना 4.1.0 का उपयोग कर रहा हूं kibana स्वचालित रूप से @timestamp फ़ील्ड पर विचार करेगा। समय सीमा पर टॉगल करेंkibana @timestamp क्षेत्र के आधार पर मेरे लिए काम किया। आप टाइम स्टैम्प के साथ इंडेक्स पैटर्न को जोड़कर भी देख सकते हैं और "इंडेक्स में टाइम-बेस्ड इवेंट्स शामिल हैं" ऑप्शन है। देखें क्या होता है..नहीं तो किसी भी टाइम फ्रेम को सेलेक्ट करने का ऑप्शन होगा।kibana

ताल
स्रोत
1

मैंने भी वही त्रुटि अनुभव की। अधिकतर यह समय प्रारूप के कारण होता है । मूल रूप से, सुनिश्चित करें कि आपके पास अपने डेटा (शीर्ष-दाएं फ़िल्टर) के लिए मान्य समय सीमा है। वैसे भी, मेरे मामले में, मैं टाइमस्टैम्प के लिए समय के प्रारूप का उपयोग करता था, लेकिन यह काम नहीं करता था। इसलिए मैं बदले में युगांतर के लिए बदल गया और यह एक आकर्षण की तरह काम किया।

संक्षेप में, सुनिश्चित करें कि किबाना आपकी तिथि समय प्रारूप को समझ सकती है। यह आवश्यक है कि एपोक_मिलिसिस डिफ़ॉल्ट रूप से न केवल एपोच

फोनी ल्यू
स्रोत
1

मेरी स्थिति में, सब कुछ पहले से काम कर रहा था और फिर मैं 1 फरवरी से शुरू होने वाले नवीनतम डेटा को नहीं देख सका (वास्तव में, अगर मैं एक महीने पीछे देखा तो)। यह पता चला है कि मेरे कस्टम टाइमफ़ील्ड के लिए मैपिंग प्रारूप गलत था। मेरा मानचित्रण प्रारूप था YYYY-MM-DD'T'HH:mm:ss.SSSZ। समस्या यह थी कि DDवर्ष के दिन के रूप में व्याख्या की गई थी और मुझे महीने का दिन चाहिए था dd। मैपिंग में बदलाव और रीइंडेक्सिंग ने समस्या को ठीक किया।

अंधकारमय
स्रोत
0

मेरे पास एक ही मुद्दा था, इसलिए, जैसा कि ऊपर दिए गए समाधानों में से एक में दिखाया गया है, मैं सेटिंग्स में गया और पिछले सूचकांक को हटा दिया और @timestamp के साथ एक नया बनाया।

लेकिन उस मुद्दे को हल नहीं किया। इसलिए, मैंने इस मुद्दे पर ध्यान दिया और देखा, एक तैनाती के बाद, किबाना में कुछ भी नहीं आ रहा था।

इसलिए, मैं सर्वर में गया, और देखा कि सूचकांक दूषित थे। इसलिए मैंने सिर्फ इंस्टा / सर्वर पर लॉगस्टैश और इलास्टिसर्च को रोका और सेवा को पुनः आरंभ किया। और वोइला, इसने सफलतापूर्वक सेवा को फिर से शुरू किया और किबाना वापस आ गया।

यह क्यों हुआ ?

किसी ने सर्वर को अचानक बंद कर दिया होगा जिससे सूचकांक दूषित हो गया था।

गोलोकेश पत्र
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.