Ksenia1K

Timelion – це плагін для Kibana 4.0+, що дозволяє об’єднувати повністю незалежні індекси в одну візуалізацію. Обчислення тепер можна виконувати легко, це дозволяє зробити не складна мова, що використовуєть в плагіні.

Встановлення Timelion

  • Якщо ви працюєте з Kibana 4.x, то інструкцію з встановлення плагіну можна знайти тут: https://www.elastic.co/blog/timelion-timeline
  • Якщо ви працюєте з  Kibana 5.x, то Timelion не потрібно додатково встановлювати, а він встановлюється за замовчуванням з Kibana.

Отже, головний екран в Kibana5 Timelion виглядає так:

Помилки, які можуть виникнути на початку роботи з Timelion

  • you should specify index”

Помилка виникає тому, що для Kibana потрібно встановити конкретний  індекс, з якого брати дані для візуалізації.  За замовчуванням основний індекс, з якого беруться дані – це  ‘_all’. Тобто відображається COUNT по всіх індексах на сервері

Є два способи усунути вказану вище помилку:

  1. Вказати індекс та поле з такою в налаштуваннях:

Management/Advanced settingsManagement/Advanced settings:

  1. Вказати основний індекс безпосередньо в стрічці Timelion: .es(index=your_index_name)
  • If error: if no data like this:

За замовчуванням основна дата, по якій будуютьcя дані – це поле @timestamp (потрібно пам’ятати, що @timestamp – це не формат, а саме назва поля).
Тобто, якщо  у будь-якому індексі на сервері немає поля з такою назвою, то в налаштуваннях Timelion потрібно вказати з якого поля брати дату:

Management/Advanced settings

Детальніше про це на форумі:

https://discuss.elastic.co/t/timelion-sees-no-documents/70978/2,

How to specify index and date / time field in Timelion?

Результат:

Додаткові джерела інформації

Tong

 

Схожі статті