文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >时间戳数据未在kibana中显示

时间戳数据未在kibana中显示
EN

Stack Overflow用户
提问于 2018-09-07 14:54:59
回答 2查看 332关注 0票数 0

我将syslog数据发送到logstash,后者应用一些过滤并将数据发送到elasticsearch。即使我可以在elasticsearch中看到数据,它在kibana中也没有显示。

创建索引时,如果我设置了Time Filter (@timestamp),则数据不可见。当不使用Time Filter时,数据可以完美地显示。索引的映射如下所示:

代码语言:javascript
复制
{
  "mapping": {
    "doc": {
      "properties": {
        "@timestamp": {
          "type": "date"
        },
        "facility": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "facility_full": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "facility_mnemonic": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "host": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "log_date": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "log_sequence": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "message": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "severity_level": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "tags": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "type": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        }
      }
    }
  }
}

所以@timestamp的类型是date -和我的所有其他索引一样。我做错了什么?

Elasticstack v6.4.0

elasticsearch
logstash
kibana
EN

回答 2

Stack Overflow用户

发布于 2018-09-10 02:53:35

我不能发表评论,所以在这里写这篇文章作为回答。

请与时间过滤器检查更大的时间范围在您的kibana(如今天或本月)。

我发现timestamp字段的时区有问题(我在映射中看不到它)。另外,kibana默认在UTC时区工作。因此,它将根据UTC (在您的时间戳域中)显示数据。

有关更多帮助,请查看this链接。

票数 0
EN

Stack Overflow用户

发布于 2018-09-11 22:19:24

您是否在Kibana中设置了将此字段定义为日期戳的索引模式?如果没有索引模式,仪表板上的时间选择器将不会执行任何操作。请参阅https://www.elastic.co/guide/en/kibana/current/tutorial-define-index.html

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/52216905

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档