Kibana 中 Liferay 的时间字段名称是什么?
What time-field name for Liferay in Kibana?
我想看看 Liferay 在 Elasticsearch 中放了什么,所以我安装了 Kibana,认为它可以让我看到所有数据。
Kibana 要求我提供索引模式,将我的浏览器指向 http://localhost:9200/_cat/indices/ 显示如下:
yellow open .kibana 1 1 1 0 3kb 3kb
yellow open liferay-0 5 1 116 18 496.3kb 496.3kb
yellow open liferay-20116 5 1 3 0 23.2kb 23.2kb
...所以我推断我应该输入 "liferay" 作为前缀。
但下一个问题更棘手:Kibana 要求我提供 "Time-field name" 并建议我选择 "publishDate" 或 "createDate".
我如何找出 Kibana 期望我为 Liferay 提供的时间字段名称?
注意:我必须使用失控Elasticsearch 2.2.2 so I installed Kibana 4.4.0
我刚试了第一个选项,我看到了 Invalid date, October 24th 2017, 16:22:00.000.
您需要设置与确切的日志事件创建时间戳相对应的时间字段名称(即,您的日志条目的确切创建时间)
因此,例如以下日志具有时间戳和日期类型的其他字段:
25-Oct-2017 22:23 - INFO - profile updated - updated date: 2017-10-25 22:20 - password expiration date: 2018-10-25 00:00
25-Oct-2017 22:23 将是
kibana 索引模式创建所基于的目标字段。
PS: 当然,您需要一个 logstash 过滤器来将日志消息拆分为字段。 (您可以使用 grok 和 date 过滤器)
清除 "Index contains time-based events" 复选框。这会让你继续前进。
我想看看 Liferay 在 Elasticsearch 中放了什么,所以我安装了 Kibana,认为它可以让我看到所有数据。
Kibana 要求我提供索引模式,将我的浏览器指向 http://localhost:9200/_cat/indices/ 显示如下:
yellow open .kibana 1 1 1 0 3kb 3kb
yellow open liferay-0 5 1 116 18 496.3kb 496.3kb
yellow open liferay-20116 5 1 3 0 23.2kb 23.2kb
...所以我推断我应该输入 "liferay" 作为前缀。
但下一个问题更棘手:Kibana 要求我提供 "Time-field name" 并建议我选择 "publishDate" 或 "createDate".
我如何找出 Kibana 期望我为 Liferay 提供的时间字段名称?
注意:我必须使用失控Elasticsearch 2.2.2 so I installed Kibana 4.4.0
我刚试了第一个选项,我看到了 Invalid date, October 24th 2017, 16:22:00.000.
您需要设置与确切的日志事件创建时间戳相对应的时间字段名称(即,您的日志条目的确切创建时间)
因此,例如以下日志具有时间戳和日期类型的其他字段:
25-Oct-2017 22:23 - INFO - profile updated - updated date: 2017-10-25 22:20 - password expiration date: 2018-10-25 00:00
25-Oct-2017 22:23 将是
kibana 索引模式创建所基于的目标字段。
PS: 当然,您需要一个 logstash 过滤器来将日志消息拆分为字段。 (您可以使用 grok 和 date 过滤器)
清除 "Index contains time-based events" 复选框。这会让你继续前进。