Подтвердить что ты не робот

Временная метка не отображается в Кибане

Я новичок в Kibana и просто настроил экземпляр, чтобы посмотреть некоторые данные ElasticSearch.

У меня есть один индекс в Elastic Search, в котором есть несколько полей, включая _timestamp. Когда я перехожу на вкладку "Открыть" и просматриваю документы, у каждого из них есть поле _timestamp, но с желтым предупреждением рядом с полем "Без кэширования отображения для этого поля". В результате я не могу сортировать/фильтровать по времени.

Когда я пытаюсь создать новый шаблон индекса и нажимаю "Индекс содержит события, основанные на времени", выпадающее меню "Время-поле" не содержит ничего.

Есть ли что-то еще, что нужно сделать, чтобы заставить Kibana распознать поле _timestamp?

Я использую Kibana 4.0.

4b9b3361

ОТВЕТЫ

Ответ 1

Сначала вам нужно выполнить следующие быстрые шаги:

  • Перейдите в Настройки → Дополнительно.
  • Отредактируйте metaFields и добавьте "_timestamp". Хит сохранить.
  • Теперь вернитесь к настройкам → Индексы и _timestamp будут доступны в раскрывающемся списке "Имя поля времени".

Kibana 4 Advanced Settings metaFields

Ответ 2

В новых версиях вам необходимо указать поле даты перед отправкой ваших данных.

Ваше поле даты должно быть в стандартном формате, таком как милисекунды после Epoch (длинное число) или - точно так же, как было предложено MrE - в ISO8601. Подробнее см. Здесь: https://www.elastic.co/guide/en/elasticsearch/reference/current/date.html

Опять же, прежде чем отправлять данные в индекс, вы должны указать отображение для этого поля. В python:

import requests
mapping = '{"mappings": {"your_index": {"properties": {"your_timestamp_field": { "type": "date" }}}}}'
requests.put('http://yourserver/your_index', data=mapping)
...
send_data()

Ответ 3

Моя версия es 2.2.0

У вас есть правильная схема. Я следую guide Например:

 {
        "memory": INT,
        "geo.coordinates": "geo_point"
        "@timestamp": "date"
    }

Если у вас есть @timestamp, вы увидите введите описание изображения здесь

ps: если ваша схема не имеет поля "дата", не проверяйте "Index" содержит события, основанные на времени

Ответ 4

Перейдите в Настройки- > Индексы, выберите свой индекс и нажмите желтый значок "Обновить". Это избавит вас от предупреждения и, возможно, сделает поле доступным для вашей визуализации.

Ответ 5

Принятый ответ устарел, как Kibana 2.0

вы должны использовать простое поле date в своих данных и явно установить его с помощью метки времени или строки даты в формате ISO 8601. https://en.wikipedia.org/wiki/ISO_8601

вам также необходимо установить сопоставление на дату ПЕРЕД отправкой данных, по-видимому.

curl -XPUT 'http://localhost:9200/myindex' -d '{
  "mappings": {
    "my_type": {
      "properties": {
        "date": {
          "type": "date" 
        }
      }
    }
  }
}'