AWS Elasticsearch / Opensearch - 獲取正在搜索的內容的指標
[英]AWS Elasticsearch / Opensearch - Get Metrics On What's Being Searched
我有一個在 AWS OpenSearch 中運行的 Elasticsearch 實例。 從我在網上找到的文檔來看,AWS 有一個叫做 OpenSearch Dashboards 的東西,它本質上是他們自己的 Kibana 的分叉版本。 這可以連接到我的 Elasticsearch 實例以可視化數據。 ...
Kibana 兩個不同的 DSL 查詢表現為 OR
[英]Kibana two different DSL Queries behaving as OR
我正在嘗試創建兩個在 Visualizer 上顯示為藍色按鈕的查詢,我想同時應用它們,就好像它們是 OR . 所以在這種情況下,我可以同時按 INFO 或 ERROR 或兩者來過濾我的日志。 如果我單獨啟用一個或另一個,它們會按預期工作,但如果我同時啟用兩者,就像最終查詢是 INFO AND ...
Kibana:如何以非 UTC 格式轉換 {{date}}
[英]Kibana: how to convert {{date}} in not UTC format
彈性/kibana。 我創建了一個警報規則並嘗試在我的電子郵件中使用 {{date}}(或 {{context.date}})。 現在我正在獲取 UTC 格式的日期和時間,如下所示:2023-02-01T08:30:59.069Z 如何將此日期時間轉換為本地時區 (+2) 中的另一種格式:2023 ...
Elasticsearch 來自 Kibana 開發工具的“證書已過期”
[英]Elasticsearch "certificate has expired" from Kibana Dev Tools
我有一個 Elasticsearch 和 Kibana Helm 圖表部署在我的 Kube.netes 集群上幾年了,我一直在使用 Kibana 的開發工具來查詢我的 Elasticsearch。從幾天前開始我開始收到以下錯誤從 Kibana 的開發工具運行任何查詢: 但是當我嘗試使用curl命令 ...
如何從 API/CMD/配置文件添加 Elastic APM 集成
[英]How to add Elastic APM integration from API/CMD/configuration file
我創建了一個 docker-compose 文件,其中包含一些部署 Elasticsearch、Kibana、Elastic Agent 所有版本 8.7.0 的配置。 在 Kibana 配置文件中,我在 xpack.fleet.agentPolicies 下定義了我需要的警察,使用單個命令,我的所 ...
Filebeat + Haproxy + TCP + 提供的 Grok 表達式與字段值不匹配
[英]Filebeat + Haproxy + TCP + Provided Grok expressions do not match field value
我正在使用 Filebeat 到 stream,Haproxy 記錄到 Elasticsearch。 我的 Haproxy 配置如下: Filebeat haproxy模塊配置如下: 示例日志條目如下所示。 Kibana 中的日志條目如下所示。{ "_index": "scm-logs-20 ...
如何在 Elasticsearch 建立觀察者生成 OTRS 票據?
[英]How to build a watcher in Elasticsearch for generating OTRS ticket?
我想配置一個 elasticsearch webhook 觀察器,它將在我的索引中查找關鍵字“error”並生成一個 OTRS 票證(如果找到)。 現在我有以下配置:{ "trigger": { "schedule": {"interval": "1m"} }, "input" ...
獲取特定事件最常發生的列表並排除其他事件
[英]get a list of top occurrence of specific event and exclude the other
我有一個索引,其中記錄的數據帶有特定項目的成功/失敗標志。 我想獲得一個唯一的失敗且從未成功的項目列表。 通常從時間角度來看,失敗后會期望成功樣本輸入日期用戶地位 1月1日用戶1 失敗 1月2日用戶1 成功 1月1日用戶2 失敗 1月2日用戶2 失敗 Output 將只是 user2 ...
如何刪除kibana生成的報告
[英]How to delete the report generated by kibana
如何刪除kibana生成的報告? (我使用 elasticsearch 的版本是 6.8) 下面是生成的報告的屏幕截圖,但似乎我只能下載它們而不能刪除它們。 有誰知道如何刪除它們? 任何提示或建議都非常受歡迎! ...
授予訪問權限以在 Kibana 中保存查詢
[英]Grant access to save queries in Kibana
我想授予用戶保存自己的查詢的權限。 將“全部”授予Discover 和 Dashboard 。 現在用戶將“保存查詢”視為“只讀”。 我試過並打開/關閉“高級設置”、“保存的對象管理”——沒有任何效果。 有沒有辦法在不安裝 OSQuery 的情況下輕松打開此功能? (安裝在另一個集群上,將其設置為 ...
如何限制magento elasticsearch索引的字段數
[英]How to limit number of fields in magento elasticsearch index
EDIT2:能夠克服這個錯誤,但現在有另一個關於映射器沖突的錯誤。 顯然已經有一些其他的映射器,它試圖更新字段(?)。 我想我會暫時放棄。 檢查索引,它們又充滿了字段: 編輯:好的,到現在為止,我來到了索引模板等。 還對 API 和各種選項有了更多了解。 將 json 作為 PUT 請求的有效負載 ...
Elasticsearch 與點相交的多邊形
[英]Elasticsearch intersecting polygon with points
我正在運行 elasticsearch v7.4,我需要找到與一堆點相交的特征。 當我使用“點”並放置一對坐標時,它運行正常。 但是,當我嘗試將“Point”更改為“MultiPoint”時,我收到一條錯誤消息字段【geometry】不支持多點查詢 這是與 v7.4 有關還是我在這里做錯了什么? ...
計算 ElasticSearch 中文檔之間共享一個字段值的次數
[英]Count the number of times a filed value is shared between the documents in ElasticSearch
如何計算兩個文檔中具有特定值的一個字段出現的次數,而另一個字段在 ElasticSearch 中采用兩個值? 例如,如果我的文檔如下所示: 我想通過 DSL 查詢來計算,值 10 的 customerValue 字段在 customerName = CN 的第一個文檔和 customerName = ...
Kibana 在公制逗號后顯示數字
[英]Kibana display number after comma on metric
我實際上試圖在我的 kibana 數據表中顯示逗號后的所有數字,但即使使用 json 輸入格式,它也確實按預期顯示...... 你知道怎么做嗎? 例如,這里我有 2.521,但可以是 0.632 或 0.194... 我在 Min、Max、Avg 列中只看到 0 在我的 C# 代碼中是一個雙精度 ...
如何在 elasticsearch 中創建數組運行時字段?
[英]How to create an array runtime field in elasticsearch?
我有一個帶有嵌套字段“角色”的 elasticsearch 索引: 這些字段中的值為 arrays,例如: 我想分別在這些字段上構建 Kibana 可視化。 由於它是一個嵌套字段並且 kibana 還不支持它(?),所以我想到為每個字段創建運行時字段。 這是我用於角色的查詢: 但我收到以下錯誤: ...
Elasticsearch/Kibana 顯示錯誤的時間戳
[英]Elasticsearch/Kibana shows the wrong timestamp
我用filebeat傳輸日志文件到elasticsearch。數據用kibana分析。 現在我的問題是:Kibana 不顯示日志文件中的時間戳。 Kibana 在@timestamp 中顯示傳輸時間。 我想在 kibana 中顯示日志文件中的時間戳。 但是日志文件中的時間戳被覆蓋了。 我的錯在哪里 ...
為什么 elasticsearch 日期搜索查詢(當您檢查時)與 kibana 日期查詢不同?
[英]Why elasticsearch search query (when you inspect)on date is different from kibana query on date?
我在 kibana 中使用日期作為字段來搜索文檔,日期在 2022 年 10 月 15 日 @ 00:00:00.000 - 2022 年 10 月 16 日 @ 00:00:00.000 之間 為什么檢查時它與 elasticsearch 查詢不同(如下所示)? ...
將 elasticsearch 布爾查詢轉換為 Java
[英]Convert elasticsearch bool query to Java
映射如下: 我正在使用 Elasticsearch 7.17.3。 為了在我的 springboot 中搜索 Elasticsearch 的所有文檔,我編寫了以下代碼,它為我提供了准確的 output: 誰能幫我將查詢轉換為 springboot 應用程序? 我是新手,需要您的指導 ...
Opensearch 儀表板中顯示錯誤的時間戳
[英]Wrong timestamp displayed in Opensearch dashboards
我正在嘗試使用 Python 客戶端 SDK 向我的 opensearch 實例添加一些文檔,如下所示: 我之前已經像這樣配置了我的映射: 時間戳顯示錯誤: 我做錯了什么還是這是一個錯誤? 編輯我向 opensearch 發送了一系列文件。 觀察結果是 2023 年的任何日期都顯示為2023-01 ...
如何更新 Opensearch/Elasticsearch 中的字段格式?
[英]How to update field format in Opensearch/Elasticsearch?
我正在嘗試更改 opensearch 中string字段的格式: 回應是 我花了好幾天時間試圖弄清楚這一點,在我看來,Opensearch 太復雜了。 ...