每当我创建可视化时,Kibana 4都会要求我选择用于搜索的索引。我的项目需要搜索多个索引中存在的数据,因此我被困住了。我希望为我的数据搜索两个索引,然后将它们可视化。任何帮助都是有价值的。
答案 0 :(得分:12)
Kibana可以从多个索引创建可视化。但!索引应具有相似的名称,例如,您只需使用掩码从索引中获取数据: logstash-2015-01-01 和 logstash-2015-01-02 logstash - *
但是,如果我们可以编写类似 index1,onother_index 的内容,那么它会很方便。
我看到两种解决方法:
答案 1 :(得分:11)
在任何情况下都适用的解决方案:在Elasticsearch中为要同时查询的索引创建别名,然后在Kibana中将别名用作索引模式。
在插件Marvel中,通过Sense界面,您可以通过执行此请求为多个索引创建别名:
POST _aliases
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}
或使用CURL:
curl -XPOST 'http://localhost:9200/_aliases' -d '
{
"actions" : [
{ "add" : { "index" : "test1", "alias" : "alias1" } },
{ "add" : { "index" : "test2", "alias" : "alias1" } }
]
}'
然后,您只需要在Kibana中为“alias1”添加索引模式并创建可视化。
有关别名的更多信息,请参阅https://www.elastic.co/guide/en/elasticsearch/reference/current/indices-aliases.html
答案 2 :(得分:6)
感谢所有的帮助,但我想出了一种方法可以做到这一点。 在Kibana 4的索引模式中,创建索引模式为_all。此索引模式包含elasticsearch中存在的所有索引。因此,当您创建新的可视化时,只需在那里选择_all索引模式,即可访问elasticsearch中所有索引的所有数据字段,您可以轻松地使用它创建可视化。
答案 3 :(得分:3)
如果我理解你的要求是正确的,那么可能取决于你如何命名索引。
我可以通过选择我的模式'logstash- *'来查询多个logstash索引。设置索引时,它为您提供了指定模式的选项。
(设置=>指数=>索引模式=>添加新)
我希望有所帮助。
答案 4 :(得分:3)
两张通配符(即*-*)在Kibana 4中为我工作。
答案 5 :(得分:0)
我不确定我是否理解正确,但我认为您最好的选择是在您想要的两个索引上创建可视化,并构建包含可视化的仪表板。
Kibana无法通过两个独立索引的搜索显示单个可视化。