1. ホーム
  2. 質問と答え
  3. 解析されたフィールドを使用して、キバナのデータを視覚化することはできません

解析されたフィールドを使用して、キバナのデータを視覚化することはできません

2016-04-12 5 views
1

このELKの新機能です。私はこのスタックを使用して視覚化を作成しようとしてきたが、私は動詞応答要求などようなフィールドを使用することはできないんだけど、私はa few available fieldsを選択することができるだけだ。解析されたフィールドを使用して、キバナのデータを視覚化することはできません

しかし、Discoverセクションでは、これらのフィールドを使って作業することができます。ここに私のクエリ結果の1のサンプルは次のとおりです。

(私は2.2.3をlogstashするKibana 4.4.2、filebeat転送を使用しています)

{ 
    "_index": "filebeat-2016.04.12", 
    "_type": "apache_log", 
    "_id": "AVQMoRFwO5HM5nz1lmXf", 
    "_score": null, 
    "_source": { 
    "message": "187.142.15.173 - - [12/Apr/2016:16:39:23 -0600] \"GET /v1.0/person/297312123/client/1132347/profile HTTP/1.1\" 200 2051 \"-\" \"Android CEX 2.2.0\"", 
    "@version": "1", 
    "@timestamp": "2016-04-12T22:39:27.064Z", 
    "beat": { 
     "hostname": "myhost", 
     "name": "myhost" 
    }, 
    "count": 1, 
    "fields": null, 
    "input_type": "log", 
    "offset": 30034512, 
    "source": "/var/log/httpd/access_log", 
    "type": "apache_log", 
    "host": "myhost", 
    "tags": [ 
     "beats_input_codec_plain_applied" 
    ], 
    "clientip": "187.142.15.173", 
    "ident": "-", 
    "auth": "-", 
    "timestamp": "12/Apr/2016:16:39:23 -0600", 
    "verb": "GET", 
    "request": "/v1.0/person/297312123/client/1132347/profile", 
    "httpversion": "1.1", 
    "response": "200", 
    "bytes": "2051", 
    "referrer": "\"-\"", 
    "agent": "\"Android CEX 2.2.0\"", 
    }, 
    "fields": { 
    "@timestamp": [ 
     1460500767064 
    ] 
    }, 
    "sort": [ 
    1460500767064 
    ] 
}

posiblyこれで間違っている可能性は?事前に

filter { 
    if [type] == "syslog" {   
     grok { 
      match => { "message" => 
       "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" 
     } 
     add_field => [ "received_at", "%{@timestamp}" ] 
     add_field => [ "received_from", "%{host}" ] 
    } 

    syslog_pri { } 

    date { 
     match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ] 
    } 
    } 
    if [type] == "apache_log" { 

     grok { 
     # match => [ "message", "%{COMBINEDAPACHELOG}" ] 
      # match => { "message" => "%{COMBINEDAPACHELOG}" } 
      # add_field => [ "received_at", "%{@timestamp}" ] 
      # add_field => [ "received_from", "%{host}" ] 
     match => [ "message", "%{COMBINEDAPACHELOG}" ] 
     } 

     #syslog_pri { } 

     #date { 
     # match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ] 
     #} 

    } 
}

ありがとう:

は、ここに私の設定ファイルであります!

出典

2016-04-12 isijara

答えて

2

私の最初の考えは、木場フィールドのキャッシュでしょう。設定 - >インデックスに移動してインデックスを選択し、オレンジの[リロード]ボタンをクリックします。

出典

2016-04-12 23:55:47

+0

ありがとう、アラン!それが私の問題を解決しました! – isijara

関連する問題

 関連する問題