Kibana Logstash Elastic search| 未索引字段
我正在探索EKL堆栈并遇到问题。
我已经生成了日志,将日志转发到logstash,日志采用JSON格式,因此仅使用Logstash配置中的JSON过滤器将它们直接推入ES,连接并启动指向ES的Kibana。
Logstash配置:
filter {
json {
source => "message"
}
现在,我已经为每天的日志创建了索引,而Kibana高兴地显示了来自所有索引的所有日志。
我的问题是:日志中有许多字段未启用/未在Kibana中进行过滤的索引。当我尝试将它们添加到Kibana的文件管理器中时,它说 “无法搜索未索引字段”
。
注意:这些不是sys / apache日志。有JSON格式的自定义日志。
日志格式:
{"message":"ResponseDetails","@version":"1","@timestamp":"2015-05-23T03:18:51.782Z","type":"myGateway","file":"/tmp/myGatewayy.logstash","host":"localhost","offset":"1072","data":"text/javascript","statusCode":200,"correlationId":"a017db4ebf411edd3a79c6f86a3c0c2f","docType":"myGateway","level":"info","timestamp":"2015-05-23T03:15:58.796Z"}
“ statusCode”,“ correlationId”等字段未编制索引。有什么原因吗?
我是否需要将映射文件提供给ES,以要求它为所有或给定字段编制索引?
问题答案:
您更新了Kibana字段列表吗?
1.Kibana.
2.Settings.
3.Reload field list.。
较新的版本:
1.Kibana.
2.Management.
3.Refresh icon on the top right.
-
问题内容: 让我们考虑以下情况-“文章”文档中有两个字段- content(string)和views(int)。视图字段未建立索引。views字段包含此文章被阅读了多少次的信息。 来自官方文档: 我们还说过文件是不可变的:它们不能更改,只能替换。更新API必须遵守相同的规则。从外部看,似乎我们正在部分更新文档。但是,在内部,更新API仅管理与我们已经描述过的相同的检索- 更改-重新索引过程。 但
-
我已经运行了Apache Solr6.1.0。之后,csv文档也会被索引到Solr6.1.0中,但在索引时,用于当前索引的文档时间的时间戳字段不会被索引。下面是schema.xml文件中事件时间戳字段的结构。 谢谢
-
问题内容: 这听起来真的很愚蠢,但我无法弄清楚为什么会收到此错误。 我创建了一个选择框,以我的html形式命名为“ query_age”: 在相应的php形式中,我有: 运行页面时,出现此错误: 注意:未定义的索引:第19行的index.php中的query_age 我不明白为什么会这样,我很想知道如何解决它。 问题答案: 我没有看到php文件,但是可能就是这样- 在您的php文件中替换: 与:
-
问题内容: 这可能是一个非常愚蠢的问题,但是对数据库表中的布尔字段建立索引是否会有很多好处? 在常见情况下,例如标记为“无效”的“软删除”记录,因此大多数查询都包含,这将有助于对该字段进行单独索引,还是应将其与其他常见搜索字段组合在一起?不同的索引? 问题答案: 没有。 您可以对要搜索的字段具有较高的选择性/基数进行索引。几乎所有表都消除了布尔字段的基数。如果有的话,它将使您的写入速度变慢(降低的
-
问题内容: 我正在尝试重新学习一些用于编写简单登录脚本的PHP基础知识,但是遇到了以前从未收到的错误(一年多以前我制作了相同的脚本,但从未遇到此错误。我尽可能简化了代码我可以测试一下哪个区域出了问题,这就是问题所在: 现在,当我将变量发送到脚本时,此代码可以正常工作,但是如果未提供任何变量,它将发出错误。从理论上讲,这会很好,因为如果没有提供用户名/密码,则可能会出现错误。在将代码发送到脚本之前,
-
我有一个Spring boot应用程序。 我没有使用@enablewebmvc,我的资源在文件夹中。当我尝试加载时,它只是下载一个随机文件(类型:octet-stream)。如果我直接使用,它就能工作。 我也在使用WebSecurityConfigurerAdapter,但这似乎不是问题的原因。