我想看看Liferay在Elasticsearch中的内容,所以我安装了Kibana,认为它会让我看到所有数据。
Kibana问我一个索引模式,指向我的浏览器http://localhost:9200/_cat/indices/显示以下内容:
yellow open .kibana 1 1 1 0 3kb 3kb
yellow open liferay-0 5 1 116 18 496.3kb 496.3kb
yellow open liferay-20116 5 1 3 0 23.2kb 23.2kb
...所以我推断出我应该进入" liferay"作为前缀。
但接下来的问题比较棘手:Kibana要求我提供一个"时间字段名称"并建议我选择" publishDate"或" createDate"。
如何找出Kibana对Liferay期望的时间字段名称?
注意:我必须使用我已安装Elasticsearch 2.2.2
的不支持so Kibana 4.4.0我只是尝试了第一个选择,我看到Invalid date, October 24th 2017, 16:22:00.000
等内容。
答案 0 :(得分:1)
清除"索引包含基于时间的事件"复选框。这应该让你继续前进。
答案 1 :(得分:0)
您需要设置与确切的日志事件创建时间戳相对应的时间字段名称(即,何时创建您的日志条目)
因此,例如,以下日志具有时间戳和其他具有日期类型的字段:
25-Oct-2017 22:23 - INFO - profile updated - updated date: 2017-10-25 22:20 - password expiration date: 2018-10-25 00:00
25-Oct-2017 22:23
将是
kibana索引模式创建所基于的目标字段。
PS:当然,您需要使用logstash过滤器将日志消息拆分为字段。 (您可以使用 grok 和日期过滤器)