发现一个情况,如果我在kibana添加索引的时候,只勾选Index contains time-based events ,然后用log.*来匹配所有log开头的索引,这样没有问题
但是我勾选 Index contains time-based events , Use event times to create index names两项,然后用[log].YYYY-MM-DD来添加索引,这样,则不能查询0-8点之间的数据.
两种方式Time-field name都是选择的timestamp
我一开始以为是kibana的时区问问题,但是后来这个测试应该可以排除时区问题.
请问下大神,log.*和[log].YYYY-MM-DD 两种匹配模式,在查询速度上是否有差别呢?如果能告知解决办法,不胜感激!
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
索引按天命名了,最近发现一个奇怪的问题,如果我选择today,可以看到任何时间都是有数据的,rt
如果我选择0-8点,也是有数据的,如图:
但是如果我选择0-8点之间的时间点,kibana显示没有数据,
我选择搜索today,可以查到0-8点之间的所有数据,但是指定0-8之内时间点则任何信息都搜不到,诡异
目前服务器上就在每晚2点跑
curl -XPOST "http://192.168.1.2:9200/$index/_optimize?max_num_segments=2"
然后就是在1点把昨天的索引做个副本
curl -XPUT "http://192.168.1.2:9200/*.${yestoday}/_settings" -d '{ "index" : { "number_of_replicas" : 1 }}'
curl -XPOST "*.${yestoday}/_optimize"[/url]
每天7点把当天的索引关闭副本,
curl -XPUT "http://192.168.1.2:9200/*.${today}/_settings" -d '{ "index" : { "number_of_replicas" : 0 }}'
请教下各位,是什么原因导致kibana这个情况的呢?多谢
但是我勾选 Index contains time-based events , Use event times to create index names两项,然后用[log].YYYY-MM-DD来添加索引,这样,则不能查询0-8点之间的数据.
两种方式Time-field name都是选择的timestamp
我一开始以为是kibana的时区问问题,但是后来这个测试应该可以排除时区问题.
请问下大神,log.*和[log].YYYY-MM-DD 两种匹配模式,在查询速度上是否有差别呢?如果能告知解决办法,不胜感激!
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
索引按天命名了,最近发现一个奇怪的问题,如果我选择today,可以看到任何时间都是有数据的,rt
如果我选择0-8点,也是有数据的,如图:
但是如果我选择0-8点之间的时间点,kibana显示没有数据,
我选择搜索today,可以查到0-8点之间的所有数据,但是指定0-8之内时间点则任何信息都搜不到,诡异
目前服务器上就在每晚2点跑
curl -XPOST "http://192.168.1.2:9200/$index/_optimize?max_num_segments=2"
然后就是在1点把昨天的索引做个副本
curl -XPUT "http://192.168.1.2:9200/*.${yestoday}/_settings" -d '{ "index" : { "number_of_replicas" : 1 }}'
curl -XPOST "*.${yestoday}/_optimize"[/url]
每天7点把当天的索引关闭副本,
curl -XPUT "http://192.168.1.2:9200/*.${today}/_settings" -d '{ "index" : { "number_of_replicas" : 0 }}'
请教下各位,是什么原因导致kibana这个情况的呢?多谢
7 个回复
coolloves - search...
赞同来自:
coolloves - search...
赞同来自:
但是我勾选 Index contains time-based events , Use event times to create index names两项,然后用[log].YYYY-MM-DD来添加索引,这样,则不能查询0-8点之间的数据.
两种方式Time-field name都是选择的timestamp
我一开始以为是kibana的时区问问题,但是后来这个测试应该可以排除时区问题.
请问下大神,log.*和[log].YYYY-MM-DD 两种匹配模式,在查询速度上是否有差别呢?如果能告知解决办法,不胜感激!
三斗室 - ELK
赞同来自:
coolloves - search...
赞同来自:
三斗室 - ELK
赞同来自:
coolloves - search...
赞同来自:
我的索引名都是按天命名,
log.2016-05-01
log.2016-05-02
.......
log.2016-05-15
我还是有点不明白log.*匹配的是这些索引,[log.]YYYY-MM-DD也是匹配相同的索引.为何有这个差别?
我看了下时间格式,es存的时间格式就是好几位微秒的,只是kibana是支持到三位吧.
coolloves - search...
赞同来自:
刚看了下,还是无法查看8点内的数据,只能通过today开查看!