キバナダッシュボードに何も表示されない

ElasticSearchでインデックスをdeletedしてからrecreatedするという問題がありました。その後、Kibanaには何も現れませんでした。

ソリューション：単にdelete [設定]タブのキバナインデックスパターン、次にcreateもう一度。同じ名前はすべて同じですが、今ではデータが得られました。

ここで同様の問題を検討している他の人にとっては、私の経験です。

最初にすべてをセットアップしたとき、私は本当にばかげた問題を抱えていました。インデックスのセットアップとKibanaを取得し、ヒット数が0でした。次のURLにアクセスして、データがelasticsearchにあることを確認しました

http：//：9200/_search？pretty = trueほとんどの人のIPはlocalhostになります。私はdockerを使用していたので、私のboot2docker IPでした。インデックスがlogstash-Dateに設定されていることを確認しました

しかし、木花では日付が過去の日付に設定されていることに気づきませんでした。範囲を広げると、ログが表示されました。私のようなELKを初めて使用する場合、日付時刻はKibana 4の右上隅にあります。

http://example.com:9200/_aliases?pretty にアクセスすると何が表示されますか？サーバー上のインデックスのリストが表示されます。これは、最初のビットがどのように見えるかです（インデックスは日ではなく時間で分割されています）...

{
      "logstash-2014.04.01.18" : {
        "aliases" : { }
      },
      "logstash-2014.04.01.17" : {
        "aliases" : { }
      },
      "logstash-2014.04.01.16" : {
        "aliases" : { }
      },
      "logstash-2014.04.01.15" : {
        "aliases" : { }
      },

それが賢明に見えると仮定して、Kibanaでインデックステンプレートとして設定したものを確認します-デフォルトは[logstash-] YYYY.MM.DDです。使用しているものが_aliasesから取得したものと一致することを確認してください。

_aliasesへの応答に何も表示されていないことを考えると、Logstashが入力を読み取っていないという強い影響があります。私が最初にLogstashを実験したとき、

                start_position => "beginning"

私のファイルスタンザで。例えば ​​...

    file {
            path => "/var/Log/maillog*"
            type => "mailf"
            charset => "locale"
            start_position => "beginning"
    }

それは役立つかもしれません-Logstashが既にファイルの内容を処理していると考えるLogstashの問題を回避します。 https://stackoverflow.com/questions/19086404/how-to-debug-the-logstash-file-plugin で提案されているように、デバッグ出力を有効にすることもできます。

私は似たようなものを持っていましたが、logstashユーザーがそのログファイルを表示できるようにACLを設定していないようです。

使用する setfacl -m u:logstash:r-x /var/log、たとえば、/ etc/passwdを編集してテストし、logstashユーザーに一時的にシェルを提供します。次に、su - logstash、そしてそのファイルをcdまたはcatしてみてください。それが機能する場合、データはKibanaセットアップに表示されます。