Kibanaでインデックスパターンを構成する方法
KibanaをESインスタンスに接続しました。
cat/indicesは以下を返します。
yellow open .kibana 1 1 1 0 3.1kb 3.1kb
yellow open tests 5 1 413042 0 3.4gb 3.4gb
ただし、kibana設定画面では次のように表示されます。私は何が欠けていますか?
更新:
サンプルドキュメントは次のようになります
"_index": "tests",
"_type": "test7",
"_id": "AVGlIKIM1CQ8BZRgLZVg",
"_score": 1.7840601,
"_source": {
"severity": "ERROR",
"code": "CODE,
"message": "MESSAGE",
"environment": "TEST",
"error_uuid": "cbe99080-0bf3-495c-a417-77384ba0fd39",
"correlation_id": "cf5a1fd5-4fd2-40bb-9cdf-405b91dcbd6f",
"timestamp": "2015-11-20 15:24:39.831"
オプションUse event times to create index namesを無効にし、パターン(tests)の代わりにインデックス名を付けます。
使用しようとしているオプションは、タイムスタンプに基づいたインデックス名がある場合に使用されます(tests-2015.12.01、tests-2015.12.02...で1日ごとに新しいインデックスを作成すると想像してください)。そのオプションを有効にしたときにメッセージを読むと、非常に明確です。
パターンを使用すると、動的なインデックス名を定義できます。インデックス名の静的テキストは、括弧を使用して示されます。例:[logstash-] YYYY.MM.DD。週は月曜日から始まるISO週を使用するように設定されていることに注意してください
EDIT:時間フィールド名の空のドロップダウンの問題は、インデックスのマッピングに日付タイプのフィールドがないためです。 。 GET /<index-name>/_mapping?prettyを実行するかどうかを実際に確認できます。つまり、timestampは「日付」ではなく「文字列」型です。これは、形式が 日付検出の正規表現 (yyyy/MM/dd HH:mm:ss Z||yyyy/MM/dd Z)と一致しなかったために発生します。これを解決するには:
- デフォルトの正規表現に一致するように、挿入するタイムスタンプの形式を変更できます。
dynamic_date_formatプロパティを変更し、タイムスタンプの現在の形式に一致する正規表現を配置できます。- インデックステンプレート を設定し、「タイムスタンプ」フィールドにタイプ「日付」を設定できます。
いずれの場合でも、インデックスを削除して新しいインデックスを作成するか、データのインデックスを再作成する必要があります。