问题描述
在使用ELK堆栈配置时,遇到了一个问题。他使用logstash的elasticsearch输出插件进行标准的’filebeat’ syslog数据传输,一切正常。但是,当他添加了一个TCP输入端口,并使用自己的grok过滤器和输出到elasticsearch的独立索引和文档类型时,数据在文件输出插件中正常显示,但在Kibana中选择相应的索引时却没有数据显示。尽管Kibana能够识别到输出配置中的索引,并列出我在grok过滤器中分配的所有字段/键,但仍然无法搜索数据。但它能够看到属性名称(甚至在它们上面添加了propertyName.”keyword”属性!)。数据明显已经通过grok过滤器正确解析,因为它正常显示在文件插件的输出中。用户想知道他在哪里出错了。
解决方案
请注意以下操作注意版本差异及修改前做好备份。
解决方案1
根据用户的问题描述,可能是由于Kibana默认只显示过去15分钟的数据,导致用户无法看到数据。因此,我们需要调整时间范围来查看数据。
以下是解决方案的步骤:
1. 打开Kibana界面。
2. 在右上角点击”时间”按钮。
3. 在时间选择器中,将时间范围调整为适当的范围,以便包含你想要查看的数据。
4. 现在,你应该能够在Kibana中搜索并查看你的数据了。
解决方案2
如果你创建了一个依赖于时间的索引,并且没有更改时间范围,那么你可能会遇到这个问题。请按照以下步骤更改时间范围:
1. 打开Kibana界面。
2. 在右上角点击”时间”按钮。
3. 在时间选择器中,将时间范围调整为适当的范围,以便包含你想要查看的数据。
4. 现在,你应该能够在Kibana中搜索并查看你的数据了。
请注意,这些解决方案假设你的配置和插件设置是正确的,并且没有其他错误导致数据无法显示。如果问题仍然存在,请检查Logstash日志以获取更多信息,并在浏览器的开发者控制台中查看是否有错误信息。
希望这些解决方案能帮助到你!如果你有任何其他问题,请随时提问。