Kibana no muestra ningún resultado en la pestaña "Descubrir"

Question 1

Configuré elasticsearch y Kibana para indexar los registros de nuestra aplicación (error). El problema es que Kibana no muestra ningún dato en la pestaña "Descubrir".

Situación actual

Elasticsearch está en funcionamiento, responde a la API
ejecutar una consulta directamente en Elasticsearch como http://elasticserver.com:9200/applogs/_search?q=*devuelve muchos resultados (vea a continuación cómo se ve un solo registro encontrado)
Kibana está en funcionamiento, incluso encuentra el applogsíndice expuesto por Elasticsearch
Kibana también muestra las propiedades correctas y el tipo de datos de los applogsdocumentos.
La pestaña "Descubrir" no muestra ningún resultado ... incluso cuando se establece el período de tiempo en un par de años ...

¿¿Algunas ideas??

Asíapplogs es como Kibana ve el índice :

ingrese la descripción de la imagen aquí

El objeto de resultado de la consulta de búsqueda elástica se ve así:

{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
   appUid: "esb.Idman_v4.getPerson",
   level: "trace",
   message: "WS stopwatch is at 111ms.",
   detail: "",
   url: "",
   user: "bla bla bla",
   additionalInfo: "some more info",
   timestamp: "2015-03-31T15:08:49"
 }
},

..y lo que veo en la pestaña Descubrir :

ingrese la descripción de la imagen aquí

Question 2

Para las personas que tienen un problema como este:

Cambiar el marco de tiempo en la esquina superior derecha.

De forma predeterminada, solo muestra datos de los últimos 15 minutos .

Question 3

Quería poner esto como un comentario, pero desafortunadamente, no puedo dar mi repositorio deficiente para hacerlo. Así como se sugiere @Ngeunpo, es así como se agrega un campo de tiempo a un índice mientras se crea que: ingrese la descripción de la imagen aquí . Si no hizo eso mientras creaba su índice, le sugiero que elimine ese índice y lo vuelva a crear. El nombre de índice logstash- * en el gif es análogo a sus registros de aplicaciones de índice . En este caso, el campo @timestamp se agrega como campo de hora. Hazme saber si esto funciona.

EDITAR: Imagen cortesía: Esta maravillosa guía de configuración de ELK

Question 4

Kibana no comprende el campo de marca de tiempo , si su formato es incorrecto. La marca de tiempo , que seleccionó al hacer clic en el nombre del campo de tiempo al configurar un patrón de índice, debe ser:

"timestamp":"2015-08-05 07:40:20.123"

entonces deberías actualizar tu mapeo de índices así:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "enabled": true,
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss.SSS",
      "store": true
    }
  }
}'

Vea esta pregunta y responda

ACTUALIZAR

Si está utilizando ES 2.x, se puede establecer el "format"que "epoch_millis"desea:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "type": "date",
      "format": "epoch_millis",
      "store": true,
      "doc_values": true
    }
  }
}'

Question 5

imagen de muestra para ELK creando índice o patrón

Intente esto: desmarque la casilla de verificación "El índice contiene eventos basados en el tiempo" y luego proporcione su nombre de índice y luego marque "Descubrir" si contiene datos o no

Question 6

Tuve el mismo problema y esto funcionó para mí:

Elimina el índice de la pestaña Configuración.
reiniciar Kibana
luego vuelva a agregar en Configuración

Estoy seguro de que los problemas con la serie temporal también pueden ser un problema, pero si no aparecen campos en la pestaña Descubrir, es posible que tenga el mismo problema que el reportero original y lo que yo tenía.

Question 7

Probablemente tuve el mismo problema: veo datos en el tablero, pero 0 resultados en descubrimiento. Ir a Gerencia> Patrón de índice> Botón Actualizar lista archivada (un botón con icono de actualización solamente) lo resolvió por mí.

Question 8

Tuve el mismo problema y el comentario de @ tAn- me ayudó a resolverlo. Cambiar el campo de fecha a @timestamp funcionó. ¡Gracias!

El siguiente paso debería ser descubrir que estaba mal con mi campo de fecha personalizado.

Question 9

Tuve el mismo problema, pero ahora funciona bien. El problema fue con @timestamp. En realidad, he cargado el archivo para elasticsearchusarlo, por logstashlo que genera automáticamente un campo @timestamp. Kibanacomparar el rango de tiempo con esta marca de tiempo @, es decir, cuando ocurrió el evento real. kibanaIncluso si anulo la selección de la opción "El índice contiene eventos basados en el tiempo" en la página Agregar nuevo patrón de índice, se considerará automáticamente el campo de marca de tiempo @.kibana basado en el campo @timestamp funcionó para mí. También puede verificar agregando un patrón de índice sin una marca de tiempo y anular la selección de la opción "El índice contiene eventos basados en el tiempo". Vea lo que sucede ... ahora no habrá ninguna opción de selección de marco de tiempo enkibanadescubre la página y probablemente obtendrás el resultado en la página de descubrimiento. Estas son todas mis observaciones, no estoy seguro, esta solución se ajusta a su caso ... puede intentarlo ... Estoy usando ES 1.5x, logstash 1.5.1 y kibana 4.1.0

Question 10

También experimenté el mismo error. Sobre todo, esto sucede debido al formato de hora . Básicamente, asegúrese de tener un marco de tiempo válido para sus datos (filtro superior derecho). De todos modos, en mi caso, utilicé el formato de tiempo de época para la marca de tiempo, pero no funcionó. Así que cambié a epoch_millisec en su lugar y funcionó a las mil maravillas .

En resumen, asegúrese de que Kibana pueda comprender su formato de fecha y hora. Se requiere epoch_millisec por defecto, no solo epoch.

Question 11

En mi situación, todo funcionaba anteriormente y luego no pude ver los datos más recientes a partir del 1 de febrero (en realidad, podría hacerlo si mirara hacia atrás un mes). Resulta que el formato de mapeo para mi campo de tiempo personalizado era incorrecto. Mi formato de mapeo era YYYY-MM-DD'T'HH:mm:ss.SSSZ. El problema era que DDse interpretaba como día del año y yo quería el día del mes que es dd. Cambiar el mapeo y volver a indexar solucionó el problema.

Question 12

Tuve el mismo problema, así que, como se muestra en una de las soluciones anteriores, fui a la configuración, eliminé el índice anterior e hice uno nuevo con @timestamp.

Pero eso no solucionó el problema. Entonces, analicé el problema y vi que, después de un despliegue, no había nada entrando en Kibana.

Entonces, entré al servidor y vi que los índices estaban corruptos. Entonces, detuve logstash y elasticsearch en la instancia / servidor y reinicié el servicio. Y voila, reinició con éxito el servicio y kibana regresó.

POR QUÉ SUCEDIÓ ?

Es posible que alguien haya detenido el servidor de forma abrupta, lo que provocó que los índices se corrompieran.

Answer 1

79

Configuré elasticsearch y Kibana para indexar los registros de nuestra aplicación (error). El problema es que Kibana no muestra ningún dato en la pestaña "Descubrir".

Situación actual

Elasticsearch está en funcionamiento, responde a la API
ejecutar una consulta directamente en Elasticsearch como http://elasticserver.com:9200/applogs/_search?q=*devuelve muchos resultados (vea a continuación cómo se ve un solo registro encontrado)
Kibana está en funcionamiento, incluso encuentra el applogsíndice expuesto por Elasticsearch
Kibana también muestra las propiedades correctas y el tipo de datos de los applogsdocumentos.
La pestaña "Descubrir" no muestra ningún resultado ... incluso cuando se establece el período de tiempo en un par de años ...

¿¿Algunas ideas??

Asíapplogs es como Kibana ve el índice :

ingrese la descripción de la imagen aquí

El objeto de resultado de la consulta de búsqueda elástica se ve así:

{
_index: "applogs",
_type: "1",
_id: "AUxv8uxX6xaLDVAP5Zud",
_score: 1,
_source: {
   appUid: "esb.Idman_v4.getPerson",
   level: "trace",
   message: "WS stopwatch is at 111ms.",
   detail: "",
   url: "",
   user: "bla bla bla",
   additionalInfo: "some more info",
   timestamp: "2015-03-31T15:08:49"
 }
},

..y lo que veo en la pestaña Descubrir :

ingrese la descripción de la imagen aquí

elasticsearch kibana-4 Juri
fuente

1

¿Agregó la marca de tiempo al agregar el índice a kibana?

Anish

@Ngeunpo ¿Podría detallar lo que quiere decir exactamente?

Juri

9

puede ser que usted debe alternar con el marco temporal de la esquina superior derecha :)

Anish

2

@Ngeunpo Hizo eso, si echas un vistazo a la captura de pantalla, está configurada en "últimos 60 días", por lo que ese no puede ser el problema.

Juri

6

Si le agrado, es posible que no tenga ningún dato de marca de tiempo en sus datos. Tratar de desactivar el Index contains time-based eventsal crear el patrón de índice.

Automático

Answer 2

1

¿Agregó la marca de tiempo al agregar el índice a kibana?

Anish

Answer 3

@Ngeunpo ¿Podría detallar lo que quiere decir exactamente?

Juri

Answer 4

9

puede ser que usted debe alternar con el marco temporal de la esquina superior derecha :)

Anish

Answer 5

2

@Ngeunpo Hizo eso, si echas un vistazo a la captura de pantalla, está configurada en "últimos 60 días", por lo que ese no puede ser el problema.

Juri

Answer 6

6

Si le agrado, es posible que no tenga ningún dato de marca de tiempo en sus datos. Tratar de desactivar el Index contains time-based eventsal crear el patrón de índice.

Automático

Answer 7

155

Para las personas que tienen un problema como este:

Cambiar el marco de tiempo en la esquina superior derecha.

De forma predeterminada, solo muestra datos de los últimos 15 minutos .

dasar
fuente

1

Bueno ... si miras mi captura de pantalla, ese no fue el caso en absoluto. Visualizo los últimos 60 días. De todos modos, el problema parece estar resuelto. La parte mala es que no tengo ni idea de por qué no funcionó inicialmente. Sin embargo, eliminará esta pregunta, ya que no proporciona ninguna solución

Juri

1

Además: asegúrese de crear y seleccionar el índice correcto que desea ver. Créelo en la pestaña de configuración y selecciónelo en el lado izquierdo de la pestaña de descubrimiento.

Automatico

11

Eso es bastante difícil de detectar, buena respuesta.

TomSelleck

2

sí, tuve el mismo problema, así que tuve que cambiarlo a este año y comenzó a mostrarse todo

ashim888

Tengo el mismo problema y con más de 20k solicitudes por minuto, por lo que el plazo no es la causa principal. También intenté actualizar el patrón de índice en la configuración, como se recomienda a continuación. Tampoco ayudó. La última opción podría ser recrear el patrón, pero supongo que perderé los datos generados por los campos calculados.

Reddy SK

Answer 8

1

Bueno ... si miras mi captura de pantalla, ese no fue el caso en absoluto. Visualizo los últimos 60 días. De todos modos, el problema parece estar resuelto. La parte mala es que no tengo ni idea de por qué no funcionó inicialmente. Sin embargo, eliminará esta pregunta, ya que no proporciona ninguna solución

Juri

Answer 9

1

Además: asegúrese de crear y seleccionar el índice correcto que desea ver. Créelo en la pestaña de configuración y selecciónelo en el lado izquierdo de la pestaña de descubrimiento.

Automatico

Answer 10

11

Eso es bastante difícil de detectar, buena respuesta.

TomSelleck

Answer 11

2

sí, tuve el mismo problema, así que tuve que cambiarlo a este año y comenzó a mostrarse todo

ashim888

Answer 12

Tengo el mismo problema y con más de 20k solicitudes por minuto, por lo que el plazo no es la causa principal. También intenté actualizar el patrón de índice en la configuración, como se recomienda a continuación. Tampoco ayudó. La última opción podría ser recrear el patrón, pero supongo que perderé los datos generados por los campos calculados.

Reddy SK

Answer 13

Quería poner esto como un comentario, pero desafortunadamente, no puedo dar mi repositorio deficiente para hacerlo. Así como se sugiere @Ngeunpo, es así como se agrega un campo de tiempo a un índice mientras se crea que: ingrese la descripción de la imagen aquí . Si no hizo eso mientras creaba su índice, le sugiero que elimine ese índice y lo vuelva a crear. El nombre de índice logstash- * en el gif es análogo a sus registros de aplicaciones de índice . En este caso, el campo @timestamp se agrega como campo de hora. Hazme saber si esto funciona.

EDITAR: Imagen cortesía: Esta maravillosa guía de configuración de ELK

Answer 14

Kibana no comprende el campo de marca de tiempo , si su formato es incorrecto. La marca de tiempo , que seleccionó al hacer clic en el nombre del campo de tiempo al configurar un patrón de índice, debe ser:

"timestamp":"2015-08-05 07:40:20.123"

entonces deberías actualizar tu mapeo de índices así:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "enabled": true,
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss.SSS",
      "store": true
    }
  }
}'

Vea esta pregunta y responda

ACTUALIZAR

Si está utilizando ES 2.x, se puede establecer el "format"que "epoch_millis"desea:

curl -XPUT 'http://localhost:9200/applogs/1/_mapping' -d'
{
  "1": {
    "timestamp": {
      "type": "date",
      "format": "epoch_millis",
      "store": true,
      "doc_values": true
    }
  }
}'

Answer 15

imagen de muestra para ELK creando índice o patrón

Intente esto: desmarque la casilla de verificación "El índice contiene eventos basados en el tiempo" y luego proporcione su nombre de índice y luego marque "Descubrir" si contiene datos o no

Answer 16

Tuve el mismo problema y esto funcionó para mí:

Elimina el índice de la pestaña Configuración.
reiniciar Kibana
luego vuelva a agregar en Configuración

Estoy seguro de que los problemas con la serie temporal también pueden ser un problema, pero si no aparecen campos en la pestaña Descubrir, es posible que tenga el mismo problema que el reportero original y lo que yo tenía.

Answer 17

1

No es necesario reiniciar kibana, simplemente elimine y vuelva a agregar el índice

Bizmate

Answer 18

Probablemente tuve el mismo problema: veo datos en el tablero, pero 0 resultados en descubrimiento. Ir a Gerencia> Patrón de índice> Botón Actualizar lista archivada (un botón con icono de actualización solamente) lo resolvió por mí.

Answer 19

Tuve el mismo problema y el comentario de @ tAn- me ayudó a resolverlo. Cambiar el campo de fecha a @timestamp funcionó. ¡Gracias!

El siguiente paso debería ser descubrir que estaba mal con mi campo de fecha personalizado.

Answer 20

Tuve el mismo problema, pero ahora funciona bien. El problema fue con @timestamp. En realidad, he cargado el archivo para elasticsearchusarlo, por logstashlo que genera automáticamente un campo @timestamp. Kibanacomparar el rango de tiempo con esta marca de tiempo @, es decir, cuando ocurrió el evento real. kibanaIncluso si anulo la selección de la opción "El índice contiene eventos basados en el tiempo" en la página Agregar nuevo patrón de índice, se considerará automáticamente el campo de marca de tiempo @.kibana basado en el campo @timestamp funcionó para mí. También puede verificar agregando un patrón de índice sin una marca de tiempo y anular la selección de la opción "El índice contiene eventos basados en el tiempo". Vea lo que sucede ... ahora no habrá ninguna opción de selección de marco de tiempo enkibanadescubre la página y probablemente obtendrás el resultado en la página de descubrimiento. Estas son todas mis observaciones, no estoy seguro, esta solución se ajusta a su caso ... puede intentarlo ... Estoy usando ES 1.5x, logstash 1.5.1 y kibana 4.1.0

Answer 21

También experimenté el mismo error. Sobre todo, esto sucede debido al formato de hora . Básicamente, asegúrese de tener un marco de tiempo válido para sus datos (filtro superior derecho). De todos modos, en mi caso, utilicé el formato de tiempo de época para la marca de tiempo, pero no funcionó. Así que cambié a epoch_millisec en su lugar y funcionó a las mil maravillas .

En resumen, asegúrese de que Kibana pueda comprender su formato de fecha y hora. Se requiere epoch_millisec por defecto, no solo epoch.

Answer 22

En mi situación, todo funcionaba anteriormente y luego no pude ver los datos más recientes a partir del 1 de febrero (en realidad, podría hacerlo si mirara hacia atrás un mes). Resulta que el formato de mapeo para mi campo de tiempo personalizado era incorrecto. Mi formato de mapeo era YYYY-MM-DD'T'HH:mm:ss.SSSZ. El problema era que DDse interpretaba como día del año y yo quería el día del mes que es dd. Cambiar el mapeo y volver a indexar solucionó el problema.

Answer 23

Tuve el mismo problema, así que, como se muestra en una de las soluciones anteriores, fui a la configuración, eliminé el índice anterior e hice uno nuevo con @timestamp.

Pero eso no solucionó el problema. Entonces, analicé el problema y vi que, después de un despliegue, no había nada entrando en Kibana.

Entonces, entré al servidor y vi que los índices estaban corruptos. Entonces, detuve logstash y elasticsearch en la instancia / servidor y reinicié el servicio. Y voila, reinició con éxito el servicio y kibana regresó.

POR QUÉ SUCEDIÓ ?

Es posible que alguien haya detenido el servidor de forma abrupta, lo que provocó que los índices se corrompieran.

Kibana no muestra ningún resultado en la pestaña "Descubrir"

Respuestas: