Kibana Timelion 没有从索引中绘制数据

【问题标题】:Kibana Timelion Is not graphing data from indexKibana Timelion 没有从索引中绘制数据
【发布时间】:2020-09-12 13:20:26
【问题描述】:

我正在设置一个图表以使用 ELK 堆栈 7.7.0 显示 Cisco Netflow 9 数据。来自路由器的数据到达 logstash,然后到达 ElasticSearch,最后到达 Kibana。

在 Kibana 中,我使用 Timelion 绘制路由器接口上的传入字节图形。为此,我创建了索引 cisconetflow 并选择了“in_bytes”字段进行绘图。 Timelion 表达式如下所示:

.es(q='netflow.in_bytes',index=cisconetflow*)

但是一旦我按下更新和刷新按钮,我没有收到任何错误,但没有任何反应,图表中不会显示任何数据:

如果我只在 Timelion 表达式中包含索引,它会显示一些命中:

同时,我在 logstash 上运行调试,我看到 Netfrow 数据存在:

 "host" => "172.16.8.57",
    "@timestamp" => 2020-05-25T20:12:38.000Z,
       "netflow" => {
             "in_bytes" => 1638,
           "flowset_id" => 256,
           "input_snmp" => 1,
             "protocol" => 17,
          "l4_src_port" => 9131,
        "ipv4_src_addr" => "192.168.1.70",
              "version" => 9,
              "src_tos" => 0,
          "l4_dst_port" => 9131,
        "ipv4_dst_addr" => "239.255.250.250",
               "dst_as" => 0,
         "flow_seq_num" => 23193,
          "output_snmp" => 0,
              "in_pkts" => 7,
               "src_as" => 0
    },

在 Kibana 发现仪表板上也是如此,我看到 netflow 数据进入并且 netflowin_bytes 字段显示为可用。

那么,我在获取图表中的数据时缺少什么线索?

谢谢。

【问题讨论】:

    标签: elasticsearch kibana-7 timelion


    【解决方案1】:

    好的,经过研究我发现我在表达式中缺少时间字段和指标参数,现在我看到来自所需字段的流量。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-02-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-06-03
      • 1970-01-01
      • 2023-03-21
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode