Kibana ne pas afficher les résultats dans la partie “Découvrir” de l'onglet

J'configuration elasticsearch et Kibana pour l'indexation de notre application (erreur) journaux. Le problème est que Kibana n'affiche pas toutes les données dans la "Découverte" de l'onglet.

Situation actuelle

  • Elasticsearch est en place et en cours d'exécution, répond à l'API
  • de l'exécution d'une requête directement sur Elasticsearch comme http://elasticserver.com:9200/applogs/_search?q=* renvoie beaucoup de résultats (voir ci-dessous comment un seul enregistrement trouvé ressemble)
  • Kibana est en place et en cours d'exécution, même trouve le applogs indice exposés par Elasticsearch
  • Kibana montre également les propriétés correctes et le type de données de la applogs documents
  • "Découvrir" de l'onglet ne pas afficher les résultats...même lors de la définition de la période de temps de quelques années...

Des idées??

Voici comment Kibana voit le applogs indice:

Kibana ne pas afficher les résultats dans la partie “Découvrir” de l'onglet

Elastic search résultat de la requête, l'objet ressemble à ceci:

{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
   appUid: "esb.Idman_v4.getPerson",
   level: "trace",
   message: "WS stopwatch is at 111ms.",
   detail: "",
   url: "",
   user: "bla bla bla",
   additionalInfo: "some more info",
   timestamp: "2015-03-31T15:08:49"
 }
},

..et ce que je vois dans la découverte de l'onglet:

Kibana ne pas afficher les résultats dans la partie “Découvrir” de l'onglet

  • avez-vous ajouter l'horodatage lors de l'ajout de l'index pour kibana?
  • Pourriez-vous nous détailler ce que tu veux dire exactement?
  • btw...les entrées circulent désormais dans...n'a rien changé..mais je vais manquer un couple de heures le 1er jour où j'ai lancé elasticsearch et a commencé à la journalisation..hmm..
  • peut-être vous devriez changer avec la période allant du coin en haut à droite 🙂
  • Fait que, si vous prenez un coup d'oeil à la capture d'écran, il est réglé sur "60 derniers jours", de sorte que ne peut pas être la question.
  • J'ai exactement le même problème mais je ne suis pas en mesure de le faire fonctionner. J'ai le temps de recherche pour l'année à ce jour... toujours rien. Pouvez-vous rappeler ce que vous auriez pu faire pour le faire fonctionner? J'ai redémarré kibana
  • Malheureusement pas. Il suffit de garder en cours d'exécution pendant un certain temps et voir si les résultats commencent à apparaître dans kibana. Sinon, je voudrais vérifier votre entrée pipes, comme lorsque vous affichez les données dans kibana (c'est à dire par le biais de logstash) et assurez-vous que fonctionne comme prévu
  • J'ai vu cela aussi. Puis après un certain temps les données semblaient sans aucune intervention. Aujourd'hui, il a de nouveau disparu. Avez-vous trouvé la cause et la solution comment réparer/debug-il?
  • Si vous avez comme moi, vous pouvez ne pas avoir toutes les données timestamp en vous des données. Essayez de décocher la case la Index contains time-based events lors de la création de l'évolution de l'indice.

InformationsquelleAutor Juri | 2015-03-31
  1. 150

    Pour les personnes qui ont des problème comme ce:

    Des temps de changement d'image dans le coin en haut à droite.

    Par défaut, il affiche les données seulement pour la dernière 15 min.

    • Eh bien...si vous prenez un coup d'oeil à ma capture d'écran, ce n'était pas du tout le cas. Je visualise les 60 derniers jours. De toute façon, le problème semble être résolu. La mauvaise partie est je n'ai pas la moindre idée de pourquoi ça ne marchait pas au début. Va supprimer cette question, bien que, comme il ne fournit pas de solution
    • Aussi: assurez-vous de créer et de choisir le bon indice que vous voulez regarder. Créer dans l'onglet paramètres et sélectionnez-le sur le côté gauche sur l'onglet découverte.
    • C'est en réalité assez difficile à repérer, belle réponse.
    • ouais eu le même problème donc dû changer pour cette année et elle a commencé à montrer tous les
    • Vous avez sauvé ma vie, merci !
    • Sympa.. ça fonctionne...

    InformationsquelleAutor dasar
  2. 23

    Je voulais mettre ce qu'un commentaire, mais malheureusement, je ne suis pas capable de donné mon déficientes repo de le faire. Afin @Ngeunpo suggéré, c'est comment vous ajoutez un champ de temps à l'index lors de la création:Kibana ne pas afficher les résultats dans la partie “Découvrir” de l'onglet. Si vous n'avez pas à le faire lors de la création de votre index, je vous suggère de supprimer des index et de le recréer. Le nom de l'index logstash-* dans le gif est analogue à votre index applogs. Dans ce cas, le champ @timestamp est ajouté en tant que champ de temps. Laissez-moi savoir si cela fonctionne.

    EDIT: Image courtoisie de: Ce merveilleux ELK guide d'installation

    InformationsquelleAutor mathakoot
  3. 8

    Kibana ne pas comprendre la timestamp champ, si c'est le format est incorrect.Timestamp, qui vous a été sélectionné en cliquant sur Temps-nom du champ lors de la configuration d'un index de modèle, besoin d'être : 

    "timestamp":"2015-08-05 07:40:20.123"

    ensuite, vous devez mettre à jour votre index de la cartographie comme ceci:

    curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "enabled": true,
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss.SSS",
      "store": true
    }
  }
}'

    Voir ce la question et la réponse

    Mise à JOUR

    Si vous utilisez ES 2.X, vous pouvez définir la "format" à "epoch_millis" comme ceci: 

    curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "type": "date",
      "format": "epoch_millis",
      "store": true,
      "doc_values": true
    }
  }
}'
    InformationsquelleAutor Green Lei
  4. 5

    image de l'échantillon à l'élan de la création d'index ou un motif

    Essayez ceci: décochez "Index contient des événements basés sur la case à cocher"
    et puis de fournir votre nom d'index puis cochez la case "Découvrir" s'il contient ou non des données

    InformationsquelleAutor Vignesh Ammasi
  5. 4

    J'ai eu le même problème et cela a fonctionné pour moi:

    1. Supprimer l'index de l'onglet Paramètres.
    2. redémarrer Kibana
    3. puis ajouter à nouveau dans les Paramètres de

    Les problèmes avec le Temps de la Série, j'en suis sûr, peut également être un problème, mais si aucun des champs effectivement à le Découvrir onglet, alors vous pourriez avoir la même question en tant que journaliste d'origine et ce que j'avais.

    • Pas besoin de redémarrer kibana, il suffit de supprimer et de rajouter de l'indice de
    InformationsquelleAutor lazieburd
  6. 2

    J'ai eu le même problème, et @tAn-'s commentaires m'ont aidé à le résoudre. Changement de champ de date à @timestamp a fait le tour. Merci!

    La prochaine étape devrait être de trouver que c'était une erreur avec mon champ de date personnalisé.

    InformationsquelleAutor Pangur
  7. 2

    J'avais sans doute la même question - je voir les données dans le tableau de bord, mais 0 résultats à découvrir. Va Managerment > Index Pattern > Actualisation déposée bouton de la liste (un bouton avec l'icône d'actualisation uniquement) résolu pour moi.

    • a travaillé pour moi aussi..merci
    InformationsquelleAutor user1929895
  8. 1

    J'ai eu le même problème, mais maintenant sa fonctionne bien.
    Le problème était avec le @timestamp. En fait j'ai téléchargé le fichier pour elasticsearch à l'aide de logstash donc de générer automatiquement un @champ d'horodatage. Kibana comparer plage de temps avec cette @timestamp,qui est, quand l'événement s'est produit.Même si je désélectionner "Index contient des événements basés sur" option d'ajouter de nouveaux index de modèle de page, kibana automatiquement l' @champ d'horodatage.Afin de basculer avec calendrier sur kibana basé sur l' @champ timestamp a fonctionné pour moi.
    Vous pouvez également vérifier par l'ajout d'index de modèle avec un timbre de temps et décochez "Index contient des événements basés sur" option.Voir ce qui se passe ..maintenant il n'y aura aucun délai sélectionnez l'option dans kibana découvrir la page et vous aurez très probablement obtenir le résultat dans la page découvrir.
    Ce sont tous mes observations, vous ne savez pas, cette solution s'adapte à votre cas ..vous pouvez essayer..
    Je suis avec l'ES, 1.5 x, logstash 1.5.1 et kibana 4.1.0

    InformationsquelleAutor talin
  9. 1

    Pas pertinente pour l'OP, mais si votre Kibana instance se bloque pendant que vous essayez de l'obtenir à reconnaître votre index (dans Paramètres > les Indices de), voir https://github.com/elastic/kibana/issues/6419 qui a réglé le problème pour moi aussi.

    InformationsquelleAutor jmkgreen
  10. 1

    J'ai aussi eu le même message d'erreur. Surtout, cela arrive à cause du format de l'heure. Fondamentalement, assurez-vous de la validité de l'échéancier de vos données (en haut à droite du filtre). De toute façon,dans mon cas, j'ai utilisé époque format timestamp mais il ne fonctionne pas. J'ai donc changé pour epoch_millisec au lieu et cela a fonctionné comme un charme.

    En somme, assurez-vous que Kibana peux comprendre votre format de date /heure. Il est nécessaire epoch_millisec, par défaut, pas juste à l'époque.

    InformationsquelleAutor Fony Lew
  11. 1

    Dans ma situation, tout ce qui a été précédemment et puis je ne pouvais pas voir les données les plus récentes de départ le 1er février (en fait, je pourrais si j'ai regardé en arrière d'un mois). Il s'avère que le format de mappage pour mon custom timefield était incorrecte. Mon format de mappage a été YYYY-MM-DD'T'HH:mm:ss.SSSZ. Le problème était que DD est interprété comme le jour de l'an et je voulais jour du mois qui est dd. La modification de la cartographie et de la réindexation résolu le problème.

    InformationsquelleAutor darkwing
  12. 0

    J'ai eu le même problème, Donc, comme indiqué dans l'une des solutions ci-dessus, je suis allé dans les paramètres et supprimés de l'indice précédent et a fait un nouveau avec @timestamp.

    Mais qui na pas de résoudre le problème. Donc, j'ai regardé dans la question et de voir, après un déploiement, il n'y a rien de venir en Kibana.

    Donc, je suis allé sur le serveur, et vu que les indices ont été corrompues. DONC j'ai simplement arrêté de la logstash et elasticsearch sur l'instance de serveur/et redémarré le service.
    Et Voila , Elle a redémarré le service et kibana était de retour.

    POURQUOI EST-CE ARRIVÉ ?

    Quelqu'un pourrait avoir arrêté le serveur brusquement qui a causé index corrompus.

    InformationsquelleAutor Golokesh Patra