在Kibana,Liferay的时间字段名称是什么?

时间:2017-10-24 07:18:07

标签: elasticsearch kibana liferay-7

我想看看Liferay在Elasticsearch中的内容,所以我安装了Kibana,认为它会让我看到所有数据。

Kibana问我一个索引模式,指向我的浏览器http://localhost:9200/_cat/indices/显示以下内容:

yellow open .kibana       1 1   1  0     3kb     3kb 
yellow open liferay-0     5 1 116 18 496.3kb 496.3kb 
yellow open liferay-20116 5 1   3  0  23.2kb  23.2kb

...所以我推断出我应该进入" liferay"作为前缀。

但接下来的问题比较棘手:Kibana要求我提供一个"时间字段名称"并建议我选择" publishDate"或" createDate"。

如何找出Kibana对Liferay期望的时间字段名称?

Kibana Liferay

注意:我必须使用我已安装Elasticsearch 2.2.2

的不支持so Kibana 4.4.0

我只是尝试了第一个选择,我看到Invalid date, October 24th 2017, 16:22:00.000等内容。

2 个答案:

答案 0 :(得分:1)

清除"索引包含基于时间的事件"复选框。这应该让你继续前进。

答案 1 :(得分:0)

您需要设置与确切的日志事件创建时间戳相对应的时间字段名称(即,何时创建您的日志条目)

因此,例如,以下日志具有时间戳和其他具有日期类型的字段:

25-Oct-2017 22:23 - INFO - profile updated - updated date: 2017-10-25 22:20 - password expiration date: 2018-10-25 00:00

25-Oct-2017 22:23将是 kibana索引模式创建所基于的目标字段。

PS:当然,您需要使用logstash过滤器将日志消息拆分为字段。 (您可以使用 grok 日期过滤器)