在kibana 6.2.2

时间:2018-04-24 12:19:06

标签: elasticsearch kibana

我有一个包含3个文档的索引。每个文档都非常相似 - 它们具有相同的字段和非常接近的时间戳。查看“发现”选项卡中的数据时 - 没有过滤器和空搜索字段 - Kibana显示有3次点击(正确),显示3个桶,每个桶的计数为1(正确),但仅显示2个文件。无论选择的时间范围(过去5年,过去24小时,特定开始/结束时间)如何,都会发生这种情况。

enter image description here

索引的数据表显示正确的答案。

enter image description here

发出的请求看起来是正确的,在Dev Tools选项卡中运行它会返回预期的3个文档。比较开发工具选项卡中的响应显示它与发现选项卡中的响应相同。



 
{
  "version": true,
  "size": 500,
  "sort": [
    {
      "endTimeMillis": {
        "order": "desc",
        "unmapped_type": "boolean"
      }
    }
  ],
  "_source": {
    "excludes": []
  },
  "aggs": {
    "2": {
      "date_histogram": {
        "field": "startTimeMillis",
        "interval": "1M",
        "time_zone": "America/Chicago",
        "min_doc_count": 1
      }
    }
  },
  "stored_fields": [
    "*"
  ],
  "script_fields": {},
  "docvalue_fields": [
    "@timestamp",
    "endTimeMillis",
    "stages.endTimeMillis",
    "stages.startTimeMillis",
    "startTimeMillis"
  ],
  "query": {
    "bool": {
      "must": [
        {
          "match_all": {}
        },
        {
          "range": {
            "startTimeMillis": {
              "gte": 1366809777917,
              "lte": 1524576177917,
              "format": "epoch_millis"
            }
          }
        }
      ],
      "filter": [],
      "should": [],
      "must_not": []
    }
  },
  "highlight": {
    "pre_tags": [
      "@kibana-highlighted-field@"
    ],
    "post_tags": [
      "@/kibana-highlighted-field@"
    ],
    "fields": {
      "*": {}
    },
    "fragment_size": 2147483647
  }
}




这是在Ubuntu上运行的Kibana 6.2.2,网络浏览器是Chrome 66.对于其他索引,我发现我应该看到的文档中有5%到30%不可用于检查。有没有人在大型数据集上验证过这个?发生了什么事?

0 个答案:

没有答案
相关问题
最新问题