Kibana帖子搜索-预期[START_OBJECT],但发现[VALUE_STRING]。
请帮助我解决这个问题. 我有一个.net核心客户端: var client = new RestClient(); client.BaseUrl = new Uri(Host); client.AddDefaultHeader("Content-Type", "application/json"); var request = new RestRequest(); request.Resource = "_search"; request.AddJsonBody(queryDslKibana); request.Method = Method.POST; request.AddHeader("Content-Type", "application/json"); request.RequestFormat = DataForm
22 2024-04-26
编程技术问答社区
如何在Elasticsearch中匹配搜索查询中的单个单词
可以说我有一个名为complexId的字段,它具有特殊字符的值:fruit/1a.445/2.10.mango.因此,当我搜索Complex ID fruit/1a.445/2.10.mango之类的东西时,我应该能够获得结果. 我想要的是,我希望弹性搜索在这三个单词中至少匹配一个: 1. Complex 2. ID 3. fruit/1a.445/2.10.mango eg: - 以下是我的两个文档: { "name": "Joe", "complexId": "fruit/1a.445/2.10.mango" }, { "name": "Matt", "complexId": "car/35.6a5/chevy.20" } 用户搜索blah blah blah fruit/1a445/mango blah blah之类的东西,他应该得到以下结果: { "name": "Matt", "complexId": "f
16 2024-04-25
编程技术问答社区
Elastic Search为所有文件添加空值。我怎样才能添加完整的对象/类?
现在,弹性搜索正在添加图像中所示的空值,我希望看到弹性搜索中添加的完整JSON对象作为文档,以便我可以在其上进行搜索 代码 public async Task CreateDocumentAndIndex(T document, string index, Type objectType) where T : class { _client = CreateElasticClient(); var serializedObject = JsonConvert.SerializeObject(document, Formatting.None, new JsonSerializerSettings() { Referen
10 2024-04-25
编程技术问答社区
使用Sig v4从AWS Lambda向Elasticsearch索引数据时出现403错误:'[indices:data/write/bulk] 没有权限'。
我的功能可以从本地的jupyter笔记本中单一索引文档,并批量向我的AWS Elasticsearch批量索引,但是当我部署到lambda时,它会一直返回此错误: "errorMessage": "AuthorizationException(403, 'security_exception', 'no permissions for [indices:data/write/bulk] and User [name=arn:aws:iam::xxxxxxxxxxxx:role/MyLambdaRole, backend_roles=[arn:aws:iam::xxxxxxxxxxxx:role/MyLambdaRole], requestedTenant=null]')" 我的Elasticsearch域(v7.7)被配置为: Fine-grained access control: Enabled Master user type: Internal user data
10 2024-04-03
编程技术问答社区
这个桶的一部分可能包含部分数据-kibana问题
我在可视化图表时面临问题,因为它没有显示我的存储桶中的所有物品,并在下面发出警告 Part of this bucket may contain partial data. 在这里也拍摄了同样的屏幕截图.不知道我在做什么错.请帮助解决它. 解决方案 您已要求Kibana将"年"用作X轴.自2016年尚未完成以来,任何1/1-now的数据都将在" 2016年"存储桶中,但它"不完整".有意义吗?
10 2024-03-30
编程技术问答社区
如何将背景颜色应用于同一仪表盘中的Kibana表(或不应用)。
我有一个挑战,要在Kibana仪表板上实现有色表,并试图在Internet中找到最佳方法,但到目前为止却没有胶水.因此,由于我不想重新发明车轮并从头开始创建,因此我想从您那里听到此实现的更新状态.顺便说一句,我知道我们可以根据其值来定义单元格的颜色,但是它不仅是单元格的颜色,它必须是所有表线,或者至少是一条完整的一条线. 挑战是在同一仪表板上绘制两个简单的桌子,一个完全红色,一秒钟全绿色.这是一个表示例: 您是否已经找到了将表颜色定义为kibana仪表板,基巴纳可视化组件,甚至通过HTML或CSS文件自定义的部署级别自定义? 来定义背景颜色的方法? 解决方案 这是解决这一挑战的方法之一.为了找出任何其他格式,我建议在Chrome中使用F12并调试一些CSS语句. CSS文件要更改: /usr/share/kibana/optimize/bundles/light-theme.style.css 让我们考虑以下表标题 表1标题:" top_red_tab
26 2024-03-27
编程技术问答社区
如何在使用AKS时修复 "Kibana服务器尚未准备好 "的错误
我正在Azure Kubernetes服务中设置麋鹿服务.但是我只看到这个错误: " Kibana服务器尚未准备就绪" 我正在使用Helm安装稳定/Elastic-stack版本,而没有任何更改(默认情况下的所有内容). helm install --name elk stable/elastic-stack 我还添加了一个入口控制器,以将Kibana服务器展示到公共场所. 但是,我只看到" Kibana Server尚未准备就绪"错误. 我已经检查了Kibana Pod正在运行,以及Elasticsearch.作为Kubernetes中的新手,我不知道如何在Kibana实例中找到错误日志.谁可以帮我这个事?如果您可以指出我缺少哪个步骤. 也要感激. 解决方案 很可能您没有使用原始的ELASTICSEARCH_URL环境变量的值,因为它的默认值来自Elastic-stack helm图表.因此,您必须替换您可以通过两种方式进行操作: 更新Hel
30 2024-03-24
编程技术问答社区
Kubernetes nginx ingress rabbitmq管理和kibana
在我的AKS群集上,我有一个Nginx Ingress Controller,我用来将其kibana服务反向AK上运行.但是,我想通过Ingress,RabbitMQ管理控制台添加另一个HTTP服务. 我无法同时使用以下配置: apiVersion: extensions/v1beta1 kind: Ingress metadata: name: ingress-aegis namespace: dev annotations: kubernetes.io/ingress.class: nginx certmanager.k8s.io/cluster-issuer: letsencrypt-prod nginx.ingress.kubernetes.io/rewrite-target: / spec: tls: - hosts: - dev.endpoint.net secretName: dev-secre
36 2024-03-24
编程技术问答社区
使用Curl命令访问由Azure AD保障的ElasticCloud-Kibana API
我将ElasticCloud与Azure AD集成以进行单登录后,我无法将Curl命令与AD身份验证一起使用,这是我尝试的: curl -X PUT -u myuser:mypassword "elasticcloudhost:port/myindex" -H 'kbn-xsrf: true' -H 'Content-Type: application/json' -d '{"settings" : {"number_of_shards" : 1,"number_of_replicas" : 1}}' 错误消息是: {"statusCode":404,"error":"Not Found","message":"Not Found"} 我能够使用浏览器与我的Azure用户和密码连接到Kibana,首先将其重定向到Microsoft-Login页面,然后转到Kibana页面,但是它不使用Curl命令. . 这是我用于集成的方法: https ://www.e
8 2024-03-24
编程技术问答社区
在Logstash中分解json数组字符串
我有一个RabbitMQ以JSON格式发送3个字段,并且它被Logstash RabbitMQ输入插件消费. 其中一个字段是一个json阵列,如下: "content": [ "1111", "2222222", "Test 06", "3", "3232", "SomeValue1" ] 如何将该字符串的每个条目进入一个字段,以便我可以从可用的字段中快速发现和可视化Kibana?现在,我看到了那个完整的字符串的"内容". JSON数组字符串大小根据另一个字段(EventID)更改.是否可以根据EventID动态地将该字符串中的值映射到特定名称? 例如: "eventID": 1, "content": [ "name1": "1111", "name2": "2222222", "name3": "Test 06", "name4": "3", "name5": "3232", "name6": "Some
28 2024-03-07
编程技术问答社区
Kibana无法在Mac M1上用docker连接到ElasticSearch。
基本上,我正在尝试使用M1 Mac上的Docker与Docker一起设置环境.我已经将ENV变量DOCKER_DEFAULT_PLATFORM设置为linux/amd64.运行容器时,一切似乎都很好,但是当我尝试将基巴纳连接到弹性时,他们只是看不到彼此.这是我当前的docker-composer文件: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:8.3.3-amd64 environment: - discovery.type=single-node - node.name=elasticsearch1 - cluster.name=docker-cluster - cluster.initial_master_nodes=elasticsearch1 - bootstrap.memory_lock=true
14 2024-03-02
编程技术问答社区
我们如何查询Kibana?
我们如何要求使用REST API的Kibana获取可视化请求 和响应? 这样: 我想使用nodejs来操纵木基纳的结果. 目的是我想通过编程(通过REST API)直接查询Kibana以获取ES请求主体. 解决方案 您可以直接请求ES.该文档为在这里 其他解决方案 您可以转到Kibana \ Kibana-4.5.1-Windows \ Optimize \ Bundles \ kibana.bundle.js文件, 搜索函数" transper.prototype.request = function(params,cb)", 并添加第一行parent.postMessage(params.body, "*"); 现在转到管理iframe的控制器或脚本(iframe parent) 并添加 $window.addEventListener("message", function (event) { var d
26 2024-03-01
编程技术问答社区
如何将Wazuh服务器与HELK整合起来
我想将wazuh服务器与 在helk中,放置在管道目录上的logstash配置,其中包含以下文件: 0002-kafka-input.conf 1534-winevent-application-filter.conf 8801-meta-command_line-enrichment_and_additions-filter.conf 0003-attack-input.conf 1535-winevent-wmiactivity-filter.conf 8802-meta-powershell-enrichment_and_additions-filter.conf 0004-beats-input.conf 1541-win
12 2024-02-28
编程技术问答社区
我如何使用Kafka在logstash中保留更长时间的日志?
目前,我使用redis-> s3->弹性搜索 - >基巴纳堆栈进行管道并可视化我的日志.但是,由于弹性搜索中的数据量大量,我可以保留7天的日志. 我想将Kafka群集带到此堆栈中,并保留日志数天.我正在考虑关注堆栈. 应用程序节点管道日志到kafka-> kafka群集 - >弹性搜索群集 - > kibana 我如何使用kafka保留日志数天? 解决方案 浏览apache kafka log.retention.{ms,minutes,hours} log.retention.bytes 还要注意,如果两个log.retention.hours and log.tention.bytes都设置了,则在超过任何一个限制时,我们都会删除一个段. 这两个决定何时在kafka中删除日志. log.trention.bytes默认为-1,我很确定将其留给-1仅允许时间配置仅确定何时删除日志. 为了直接回答您的问题,请将log.terention.hou
18 2024-02-28
编程技术问答社区
单张图片
我目前正在进行实习,他们要求我在Kibana BetterMap上使用停车地图图片(.jpg). BetterMap正在使用传单,我发现可以更改图片链接的地方: function e() { b.css({ height : a.panel.height || a.row.height }), a.require(["./leaflet/plugins"], function () { a.panelMeta.loading = !1, d.Icon.Default.imagePath = "app/panels/bettermap/leaflet/images", c.is
28 2024-02-24
编程技术问答社区
在Kibana 4中添加一个页面到导航栏中
我正在尝试将欢迎/简介页面添加到Kibana 4,并需要修改导航菜单.我在/src/kibana/plugins/kibana/kibana/kibana.html找到了导航源HTML文档,但无法弄清楚从. 中注入标签名称的位置. 这是拨打呼叫的列表代码块: 与"发现","可视化","仪表板"和"设置"相关的单词相关联: http://www.elasticsearch.org/content/uploads/2014/10/screen-shot-2014-09-09-09-30-AT-4.07.15-pm.pm.pm.png 我希望有
12 2024-02-24
编程技术问答社区
在Kibana 3中如何以及在何处实现基本认证
我将我的Elasticsearch服务器放在提供基本身份验证的Apache反向代理后面. 直接从浏览器中验证apache可以正常工作.但是,当我使用Kibana 3访问服务器时,我会收到身份验证错误. 显然是因为没有验证标头与Kibana的Ajax调用一起发送. 我将下面的内容添加到Kibana供应商目录中的弹性 - 角 - client.js中,以快速实现身份验证.但是由于某种原因,它行不通. $http.defaults.headers.common.Authorization = 'Basic ' + Base64Encode('user:Password'); 在基巴纳实施基本身份验证的最佳方法和地点是什么? /*! elastic.js - v1.1.1 - 2013-05-24 * https://github.com/fullscale/elastic.js * Copyright (c) 2013 FullScale Labs, LL
14 2024-02-23
编程技术问答社区
无法远程访问EC2实例上的Kibana
我是AWS世界的新手,并建立了EC2实例,并安装了Elasticsearch,以借助其功能并了解更多信息.我有Elasticsearch的工作:我可以远程发送curl请求向ES服务,然后取回结果. 但是,我无法远程访问Kibana.我首先去了我的kibana.yml文件,并启用了以下设置: # Kibana is served by a back end server. This setting specifies the port to use. server.port: 5601 # Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values. # The default is 'localhost', which usually means remote machines will not be able to
28 2024-01-26
编程技术问答社区
ElasticSearch备份到S3 AWS
我正在尝试将AWS上的Elasticsearch群备份到S3桶中. 我已经遵循以下"教程":使用Amazon S3存储单个Amazon Elasticsearch服务索引 这些是我采取的步骤: 创建一个S3桶(称为CB-Search-es-backup). 创建一个新策略(称为p_es_snapshot_to_s3): { "Statement": [ { "Action": [ "s3:ListBucket", "s3:GetBucketLocation", "s3:ListBucketMultipartUploads", "s3:ListBucketVersions" ], "Effect": "Allow",
46 2024-01-26
编程技术问答社区
在版本 "kibana.k8s.elastic.co/v1 "中没有匹配的种类 "Kibana"。
我正在尝试在EKS上部署Kibana,但是当我运行此命令kubectl应用-f kibana.yml 时会遇到此错误 error: unable to recognize "kibana.yml": no matches for kind "Kibana" in version "kibana.k8s.elastic.co/v1" 配置文件: apiVersion: kibana.k8s.elastic.co/v1 kind: Kibana metadata: name: kibana namespace: core-staging spec: version: 7.14.0 count: 1 config: elasticsearch.hosts: - elasticsearch.username: elasticsearch.pa
28 2024-01-24
编程技术问答社区