Well,不要刷屏了

ELK, 数据存入es后,通过kibana查不到

匿名 | 发布于2019年12月02日 | 阅读数:9320
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
1. 通过nginx日志可以查到有大量到_bulk请求,响应时间都大于30秒;
2. 使用kibana 查询不到最近15分钟的日志;
3. 在Kibana中可以看到每个索引存储每秒700多条;
4. 并没有发现 es 日志中的错误信息,只有 gc 日志,
 
```
[gc][1883] overhead, spent [264ms] collecting in the last [1s]
```
 
请提供解决此问题的思路。
 
谢谢!
2019-12-02 添加评论

没有找到相关结果

    已邀请:

    liuxg - Elastic

    赞同来自:

    你有没有创建Index pattern啊?如果没有的话,你肯定也搜索不到。你可以看一下我的文章“Kibana: 如何使用Search Bar”。另外,你可以试一下
     
    GET _cat/indices
     
    来查看一下你想要的index是否出现在列表中。
     
    如果你使用filebeat来上传你的Nginx,有没有忘记一步:
     
    ./filebeat setup
     
    这一步可以帮你生成相应的index pattern及默认的Dashboard. https://blog.csdn.net/UbuntuTo ... 08968
    2019-12-03 0 1
    分享

    Karl_xy

    赞同来自:

    可以用head插件查一下是不是存到es里了
    2019-12-03 0 1
    分享

    zqc0512 - andy zhou

    赞同来自:

    1、API 先查询下是不是真的入库了。
    2、看看你选择的时间字段 对不对。
    2019-12-03 0 1
    分享
    匿名用户

    匿名用户

    赞同来自:

    2. 使用kibana 查询不到最近15分钟的日志;
     
    根本原因,是你索引中的数据,没有日期字段。或者有日期字段,但是格式不正确,kibana 无法识别,日期字段,导致的。
     
    2019-12-04 0 1
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助