kibana 仪表板上没有显示任何内容

tag-icon tag-icon elasticsearch logstash kibana
kibana 仪表板上没有显示任何内容

我已经安装

Logstash ElasticSearch Kibana

在 EC2 实例上。

我可以参观http://example.com:9200 在这里我得到了

{
  "status" : 200,
  "name" : "Aleta Ogord",
  "version" : {
  "number" : "1.1.0",
  "build_hash" : "2181e113dea80b4a9e31e58e9686658a2d46e363",
  "build_timestamp" : "2014-03-25T15:59:51Z",
  "build_snapshot" : false,
  "lucene_version" : "4.7"
},
  "tagline" : "You Know, for Search"
}

因此弹性搜索正在工作,但是当我去

http://example.com/kibana

我收到“没有结果,因为没有找到符合您选择的时间跨度的索引”

我有一个配置文件

/etc/logstash/conf.d/ 包含以下内容:-

input {
  file {
  path => "/var/log/apache/access.log"
  type => "apache-access"
 }
}

filter {
  grok {
  type => "apache-access"
  pattern => "%{COMBINEDAPACHELOG}"
 }
}

 output {
 stdout { }

 elasticsearch {
 host => "127.0.0.1"
  }
}

我检查了logstash日志文件,没有相关错误消息

请帮忙

答案1

我遇到了一个问题,我deleted在 ElasticSearch 中创建了索引,然后recreated它。之后 Kibana 中什么都没有出现。

解决方案:简单地delete在“设置”选项卡上,选择 kibana 索引模式,然后create又来了。名字一样,一切都一样,但现在它给了我数据。

答案2

对于其他遇到类似问题的人,以下是我的经验。

我第一次设置好一切时遇到了一个非常愚蠢的问题。我设置了索引和 Kibana,但得到的结果是 0。我通过以下网址确认数据在 elasticsearch 中

http://:9200/_search?pretty=true 大多数人的 ip 都是 localhost,我使用的是 docker,所以这是我的 boot2docker ip。检查索引是否设置为 logstash-Date

但是在 kibana 中,我没有意识到日期时间被设置为过去的一天。增加范围会显示我的日志。如果您像我一样是 ELK 新手,日期时间位于 Kibana 4 的右上角。

答案3

如果你去 http://example.com:9200/_aliases?pretty 这应该会向您显示服务器上的索引列表。这是我们的第一部分(我们的索引按小时而不是按天划分)...

{
      "logstash-2014.04.01.18" : {
        "aliases" : { }
      },
      "logstash-2014.04.01.17" : {
        "aliases" : { }
      },
      "logstash-2014.04.01.16" : {
        "aliases" : { }
      },
      "logstash-2014.04.01.15" : {
        "aliases" : { }
      },

假设这看起来合理,请检查您在 Kibana 中配置的索引模板 - 默认值为 [logstash-]YYYY.MM.DD。确保您使用的模板与您从 _aliases 返回的模板相匹配。

由于对 _aliases 的响应中没有显示任何内容,因此很有可能 Logstash 没有读取输入。当我第一次尝试使用 Logstash 时,我

                start_position => "beginning"

在我的文件节中。例如...

    file {
            path => "/var/Log/maillog*"
            type => "mailf"
            charset => "locale"
            start_position => "beginning"
    }

这可能会有所帮助 - 避免 Logstash 认为它已经处理了文件内容的问题。您可能还想按照以下建议启用调试输出https://stackoverflow.com/questions/19086404/how-to-debug-the-logstash-file-plugin

答案4

我遇到过类似的事情,听起来你还没有设置 ACL 来允许 logstash 用户查看该日志文件。

例如setfacl -m u:logstash:r-x /var/log,然后通过编辑 /etc/passwd 并临时为 logstash 用户提供 shell 进行测试。然后,su - logstash尝试 cd 或 cat 该文件。如果成功,则数据应出现在您的 Kibana 设置中。

相关内容