Wenn ich eine Visualisierung erstelle, fragt Kibana 4 nach dem Index für die Suche. Mein Projekt erfordert das Durchsuchen von Daten, die in mehreren Indizes vorhanden sind, und daher stehe ich fest. Ich möchte zwei Indizes für meine Daten suchen und sie dann visualisieren. Jede Hilfe wäre wertvoll.Abfrage zwei Indizes gleichzeitig in Kibana 4?
Kibana kann Visualisierung aus mehreren Indizes erstellen. Aber! Indizes sollten ähnliche Namen haben, z. B. können Sie einfach Daten aus Indizes abrufen: logstash-2015-01-01 und logstash-2015-01-02 mit Maske logstash- *.
Aber es wäre praktisch, wenn wir etwas schreiben könnten wie index1, onother_index.
Ich sehe zwei Möglichkeiten, dies zu lösen:
Ich bin mir nicht sicher, ob ich das richtig verstehe, aber ich denke, Ihre beste Option besteht darin, diese Visualisierung für beide Indizes separat zu erstellen und ein Dashboard mit den beiden Visualisierungen zu erstellen.
Kibana kann keine einzelne Visualisierung mit Suchen aus zwei separaten Indizes anzeigen.
Vielen Dank für die Hilfe, aber ich habe einen Weg gefunden, wie dies getan werden könnte. Im Indexmuster von Kibana 4 erstellen Sie ein Indexmuster als _all. Dieses Indexmuster enthält alle in Ihrer Elasticsearch vorhandenen Indizes. Wenn Sie also eine neue Visualisierung erstellen, wählen Sie einfach das _all Index-Muster und alle Datenfelder aus allen Indizes in Ihrem ElasticSearch sind zugänglich und Sie können es einfach zum Erstellen von Visualisierungen verwenden.
Haben Sie diesen Ansatz weiterentwickelt? Wenn ja, wie groß sind Ihre Datensätze? Ich stehe vor einem ähnlichen Problem, aber ich befürchte, dass die Abfrage aller Indizes die Leistung beeinträchtigen könnte, wenn meine Daten wachsen. – Byob
Wenn ich verstehe, was Sie richtig fragen, dann hängt es möglicherweise davon ab, wie Sie Ihre Indizes benannt haben.
Ich kann mehrere Logstash-Indizes abfragen, indem ich mein Muster 'logstash- *' auswähle. Wenn Sie Ihre Indizes einrichten, können Sie ein Muster angeben.
(Einstellungen => Indizes => Index Pattern => Neu)
Ich hoffe, das hilft.
Zwei Wildcards (dh *-*) funktioniert für mich in Kibana 4.
Ich fand nur '*' zieht alle Zeit und andere interne ES-Indizes, aber da ich alle meine Indizes 'nginx- *' und 'logstash- *' '* - *' erfasst nur meine tatsächlichen Indizes. Dies ist ES 6 auf Kibana4, das auf AWS gehostet wird. –
Eine Lösung, die in jedem Fall funktioniert: einen Alias in Elasticsearch für die Indizes, die Sie gleichzeitig abfragen möchten erstellen und verwenden Sie dann den Alias als ein Indexmuster in Kibana.
Im Plugin Marvel, durch die Sense-Schnittstelle können Sie einen Aliasnamen für mehrere Indizes, indem Sie diese Anfrage erstellen:
POST _aliases
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}
Oder mit Curl:
curl -XPOST 'http://localhost:9200/_aliases' -d '
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}'
Dann brauchen Sie nur um ein Indexmuster in Kibana für "alias1" hinzuzufügen und Ihre Visualisierungen zu erstellen.
Weitere Informationen über Aliase finden https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-aliases.html
Alias ist der richtige Weg auch, wir machen das, :) –
Insbesondere diese Kibana 4, in Kibana 3 haben wir Erfolg gehabt haben nur zwei Index mit einem Komma Angabe _patterns_. Dies wird in der Ausgabe 2017 nachverfolgt: https://github.com/elastic/kibana/issues/2017 –