在 Kibana 4 中同时查询两个索引?
Query two indexes simultaneously in Kibana 4?
每当我创建可视化时,Kibana 4 都会要求我select 索引以进行搜索。我的项目需要搜索存在于多个索引中的数据,因此我被卡住了。我希望为我的数据搜索两个索引,然后将它们可视化。任何帮助都是有价值的。
我不确定我是否理解正确,但我认为你最好的选择是分别在你想要的两个索引上创建可视化,并构建一个包含这两个可视化的仪表板。
Kibana 无法显示包含来自两个单独索引的搜索的单个可视化。
感谢您提供的所有帮助,但我想出了一种方法可以做到这一点。
在 Kibana 4 的索引模式中创建一个索引模式作为 _all。此索引模式包含 elasticsearch 中存在的所有索引。因此,当您创建一个新的可视化时,只需 select 那里的 _all 索引模式和 elasticsearch 中所有索引的所有数据字段都可以访问,您可以轻松地使用它来创建可视化。
如果我正确理解您的问题,那么这可能取决于您如何命名索引。
我可以通过选择我的模式 'logstash-*' 来查询多个 logstash 索引。当您设置索引时,它会为您提供指定模式的选项。
(设置 => 索引 => 索引模式 => 添加新的)
希望对您有所帮助。
Kibana 可以从多个索引创建可视化。但!索引应该有相似的名字,或者别名有相似的名字,例如,你可以简单地从索引中抓取数据:logstash-2015-01-01和logstash-2015 -01-02 使用掩码 logstash-*.
但是是的,如果我们可以写类似 index1,onother_index.
的东西会很方便
我在 Kibana 4 中使用了两个通配符(即 *-*)。
在任何情况下都有效的解决方案:在 Elasticsearch 中为您要同时查询的索引创建一个别名,然后将该别名用作 Kibana 中的索引模式。
在插件 Marvel 中,通过 Sense 接口,您可以通过执行此请求为多个索引创建别名:
POST _aliases
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}
或使用 CURL:
curl -XPOST 'http://localhost:9200/_aliases' -d '
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}'
然后,您只需在 Kibana 中为 "alias1" 添加一个索引模式并创建您的可视化。
有关别名的更多信息,请参阅https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-aliases.html
每当我创建可视化时,Kibana 4 都会要求我select 索引以进行搜索。我的项目需要搜索存在于多个索引中的数据,因此我被卡住了。我希望为我的数据搜索两个索引,然后将它们可视化。任何帮助都是有价值的。
我不确定我是否理解正确,但我认为你最好的选择是分别在你想要的两个索引上创建可视化,并构建一个包含这两个可视化的仪表板。
Kibana 无法显示包含来自两个单独索引的搜索的单个可视化。
感谢您提供的所有帮助,但我想出了一种方法可以做到这一点。 在 Kibana 4 的索引模式中创建一个索引模式作为 _all。此索引模式包含 elasticsearch 中存在的所有索引。因此,当您创建一个新的可视化时,只需 select 那里的 _all 索引模式和 elasticsearch 中所有索引的所有数据字段都可以访问,您可以轻松地使用它来创建可视化。
如果我正确理解您的问题,那么这可能取决于您如何命名索引。
我可以通过选择我的模式 'logstash-*' 来查询多个 logstash 索引。当您设置索引时,它会为您提供指定模式的选项。
(设置 => 索引 => 索引模式 => 添加新的)
希望对您有所帮助。
Kibana 可以从多个索引创建可视化。但!索引应该有相似的名字,或者别名有相似的名字,例如,你可以简单地从索引中抓取数据:logstash-2015-01-01和logstash-2015 -01-02 使用掩码 logstash-*.
但是是的,如果我们可以写类似 index1,onother_index.
的东西会很方便我在 Kibana 4 中使用了两个通配符(即 *-*)。
在任何情况下都有效的解决方案:在 Elasticsearch 中为您要同时查询的索引创建一个别名,然后将该别名用作 Kibana 中的索引模式。
在插件 Marvel 中,通过 Sense 接口,您可以通过执行此请求为多个索引创建别名:
POST _aliases
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}
或使用 CURL:
curl -XPOST 'http://localhost:9200/_aliases' -d '
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}'
然后,您只需在 Kibana 中为 "alias1" 添加一个索引模式并创建您的可视化。
有关别名的更多信息,请参阅https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-aliases.html