Ilekroć tworzę wizualizację, Kibana 4 prosi o wybranie indeksu do wyszukiwania. Mój projekt wymaga przeszukiwania danych znajdujących się w wielu indeksach i dlatego utknąłem. Chcę przeszukać dwa indeksy dla moich danych, a następnie je zobrazować. Każda pomoc byłaby cenna.Zapytanie o dwa indeksy jednocześnie w Kibana 4?
Kibana może tworzyć wizualizację z wielu indeksów. Ale! indeksy powinny mieć podobne nazwy, na przykład można po prostu pobrać dane z indeksów: logstash-2015-01-01 i logstash-2015-01-02 przy użyciu maski logstash- *.
Ale tak, byłby przydatny, gdybyśmy mogli napisać coś w rodzaju index1, onother_index.
Widzę dwa sposoby rozwiązania tego:
Nie jestem pewien, czy rozumiem, ale myślę, że najlepszym rozwiązaniem jest, aby stworzyć tę wizualizację na obu indeksów chcesz oddzielnie i zbudować deskę rozdzielczą tym zarówno wizualizacje.
Kibana nie może wyświetlać jeden wizualizacji wyszukiwania z dwóch oddzielnych wskaźników.
Dzięki za całą pomoc, Ale wymyśliłem sposób, w jaki można to zrobić. W szablonie indeksu Kibana 4 utwórz wzorzec indeksu jako _all. Ten wzorzec indeksu zawiera wszystkie indeksy obecne w twojej elastycznej analizie. Dlatego przy tworzeniu nowej wizualizacji wystarczy wybrać tam wzór indeksu, a wszystkie pola danych ze wszystkich indeksów w elastycznym wyszuku- jącym są dostępne i można z łatwością wykorzystać je do tworzenia wizualizacji.
Czy podążałeś naprzód z takim podejściem? Jeśli tak, jak duże są twoje zbiory danych? Mam do czynienia z podobnym problemem, ale obawiam się, że sprawdzanie wszystkich indeksów może utrudniać wydajność w miarę wzrostu moich danych. – Byob
Jeśli dobrze rozumiem, o co prosicie prawidłowo, to może zależeć od tego, jak pan nazwie indeksów.
mogę zapytać wiele indeksów logstash, wybierając mój wzór „logstash- *”. Po skonfigurowaniu indeksów daje możliwość określenia wzorca.
(Ustawienia => Indeksy => Indeks Wzór => Dodaj nowy)
Mam nadzieję, że pomaga.
Dwa symbole wieloznaczne (tzn *-*) działa na mnie w Kibana 4.
Znalazłem tylko '*' ciągnie we wszystkich timelionach i innych wewnętrznych indeksach ES, ale odkąd nazwaję wszystkie moje indeksy 'nginx- *' i 'logstash- *' '* - *' przechwytuje tylko moje rzeczywiste indeksy. To jest ES 6 na Kibana4 hostowane na AWS. –
rozwiązanie, które działa w każdym przypadku: utworzyć alias w Elasticsearch dla indeksów chcesz zapytać jednocześnie, a następnie użyć jako alias wzorzec indeksu w Kibanie.
W wtyczki Marvel, za pośrednictwem interfejsu Sense, można utworzyć alias dla wielu indeksów wykonując tę prośbę:
POST _aliases
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}
lub używając CURL:
curl -XPOST 'http://localhost:9200/_aliases' -d '
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}'
Następnie wystarczy aby dodać wzorzec indeksu w języku Kibana dla "alias1" i stworzyć swoje wizualizacje.
Aby uzyskać więcej informacji na temat aliasów zobacz https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-aliases.html
alias to właściwa droga, robimy to, :) –
Konkretnie to Kibana 4, w Kibana 3 mieliśmy sukces tylko wskazanie dwóch indeks _patterns_ przecinkami. To jest śledzone w ramach wydania 2017: https://github.com/elastic/kibana/issues/2017 –