elasticsearch - couldn - kibana create index pattern curl



Timestamp wird nicht in Kibana angezeigt (4)

Die angenommene Antwort ist ab Kibana 2.0 veraltet

Sie sollten ein einfaches date in Ihren Daten verwenden und es explizit mit einem Zeitstempel oder einer Datumszeichenfolge im ISO 8601-Format festlegen. https://en.wikipedia.org/wiki/ISO_8601

Sie müssen auch ein Mapping auf Datum setzen, BEVOR Sie scheinbar mit dem Senden von Daten beginnen.

curl -XPUT 'http://localhost:9200/myindex' -d '{
  "mappings": {
    "my_type": {
      "properties": {
        "date": {
          "type": "date" 
        }
      }
    }
  }
}'

Ich bin ziemlich neu in Kibana und habe nur eine Instanz eingerichtet, um einige ElasticSearch-Daten zu betrachten.

Ich habe einen Index in der elastischen Suche, die einige Felder einschließlich _timestamp hat. Wenn ich auf den Tab "Discover" gehe und mir meine Dokumente anschaue, hat jedes das _timestamp-Feld, aber mit einer gelben Warnung neben dem Feld "Kein Cache-Mapping für dieses Feld". Als Ergebnis kann ich nicht nach Zeit sortieren / filtern.

Wenn ich versuche, ein neues Indexmuster zu erstellen und auf "Index enthält zeitbasierte Ereignisse" zu klicken, enthält das Dropdown-Feld "Zeitfeldname" nichts.

Gibt es noch etwas, was ich tun muss, damit Kibana das Timestamp-Feld erkennt?

Ich benutze Kibana 4.0.


Gehen Sie zu Einstellungen-> Indizes, wählen Sie Ihren Index und klicken Sie auf das gelbe "Aktualisieren" -Symbol. Dadurch wird die Warnung gelöscht und das Feld möglicherweise in Ihrer Visualisierung verfügbar gemacht.


Meine es Version ist 2.2.0

Sie müssen das richtige Schema haben. Ich folge dem guide ZB:

 {
        "memory": INT,
        "geo.coordinates": "geo_point"
        "@timestamp": "date"
    }

Wenn Sie den @ -Zeitstempel haben, sehen Sie den

ps: Wenn Ihr Schema kein "Datum" -Feld hat, überprüfen Sie nicht, ob "Index zeitbasierte Ereignisse enthält"


Sie müssen diese schnellen Schritte zuerst ausführen:

  1. Gehe zu Einstellungen → Erweitert .
  2. Bearbeiten Sie die MetaFields und fügen Sie "_timestamp" hinzu. Hit speichern.
  3. Gehen Sie nun zurück zu Einstellungen → Indices und _timestamp wird in der Dropdown-Liste für "Time-field name" verfügbar sein.





kibana-4