[英]How to aggregate in Kibana information from multiple Elasticsearch indexes?
我們正在從幾個相關應用程序設置日志,以便將日志事件導入Elasticsearch(通過Logstash)。 可以直接創建Kibana儀表板來顯示每個應用程序的日志索引,但由於應用程序是相關的,並且其活動屬於同一個管道,因此構建一個顯示從不同應用程序收集的聚合信息的儀表板會很棒。 這樣的儀表板對於跟蹤故障和性能問題特別有用。
現在我可以看到實現聚合儀表板的三種主要方法:
我想知道是否有人經歷過類似的困境,可以分享他們的經歷。
我相信如果你不打算使用帶時間戳的索引,你可以將默認索引設置為_all 。
使用菜單,轉到“配置”,單擊“索引”選項卡,然后將“時間戳”設置為“無”,將“默認索引”設置為_all 。 JSON模式最終將包含以下內容:
"index": {
"interval": "none",
"pattern": "[logstash-]YYYY.MM.DD",
"default": "_all",
"warm_fields": false
},
如果需要帶時間戳的索引,則需要選擇適當的間隔並輸入以逗號分隔的索引列表,每個索引都以正確的格式指定。
我們面臨同樣的問題,但從不同的角度來看。
我需要從Kibana獲得2個指數的數據。 我們的數據結構在兩個指數中都是相同的。
所以,我手動添加了第二個索引(部分設置 - >對象):
{
"index": [
"index_one",
"index_two"
],
...
}
它幫助我從我需要的那些指數中獲取數據。
如何在不使用 Kibana 的情況下直接從 elasticsearch 讀取日志
[英]How to read logs directly from elasticsearch without using Kibana
如何從 kibana 控制台按排序順序獲取 elasticsearch 索引?
[英]How to get elasticsearch index in sorted order from kibana console?
我可以為多個 k8 集群使用單個 elasticsearch/kibana 嗎?
[英]Can I use a single elasticsearch/kibana for multiple k8 clusters?
在kibana / elasticsearch中將具有公共ID的多個文檔視為一個
[英]Treat multiple documents with a common id to be treated as one in kibana/elasticsearch
如何在一段時間內在Kibana / Elasticsearch中獲得每個唯一IP地址的平均點擊數?
[英]How can I get an average number of hits per unique IP address over a period of time in Kibana / Elasticsearch?
將JSON文件導入Logstash + Elasticsearch + Kibana
[英]Import JSON Files into Logstash + Elasticsearch + Kibana
Kibana3 CloudWatch儀表板未連接到Elasticsearch
[英]Kibana3 cloudwatch dashboard not connecting to Elasticsearch
如何從Web站點使用Elastic&Kibana收集日志和收集日志
[英]How to collect log and gathering log with elastic & kibana from WEBSITE
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.