2. 질의 응답
  3. kibana dasboard를 사용하면 elasticsearch 필터가 결과를 얻지 못하는 이유는 무엇입니까?

kibana dasboard를 사용하면 elasticsearch 필터가 결과를 얻지 못하는 이유는 무엇입니까?

2017-02-20 1 views
0

저는 감각을 이용한 검색어 탄성 검색입니다. 필드에서 범위 필터를 사용할 때 비어있는 조회수가 발생하지만 kibana 대시 보드를 사용하여 결과를 얻을 수 있습니다. 필터가 작동하지 않는 이유는 무엇입니까? 내 질문은 : 나는 시간을 추가 할 때 키바의 대시 보드에서kibana dasboard를 사용하면 elasticsearch 필터가 결과를 얻지 못하는 이유는 무엇입니까?

GET _search 
{ 
    "query": { 
    "bool": { 
     "must": [ 
     {"match": {"field_name1": "value1"}}, 
     {"match": {"file_name2": "value2"}} 
     ] 
    } 
    }, 
    "filter": {    <- not working (no data, but gets data from kibana) 
    "range": { 
     "@timestamp": { 
     "gte": "2017-02-18" 
     } 
    } 
    }, 
    "sort": [ 
    { 
     "@timestamp": { 
     "order": "desc", 
     "ignore_unmapped" : true 
     } 
    } 
    ] 
}

IT는 time:(from:'2017-02-18T10:19:08.680Z',mode:absolute,to:'2017-02-19T10:19:08.680Z')) 추가하고 난 결과를 볼 수 있어요. 대시 보드는 메타 데이터 및 필터와 같은 다른 요소도 추가하지만 부정확 한 것으로 간주합니다. 시간 부분 만 다를 것 같습니다. 왜 차이가 있으며 내 쿼리가 정확합니까? 샘플 URL :

https://elasticsearch/app/kibana#/discover? 
_g=(refreshInterval:(display:Off,pause:!f,value:0),time:(from:'2017-02-18T09:23:41.044Z',mode:absolute,to:'2017-02-19T09:23:41.044Z')) 
&_a=(columns:!(description,id),filters:!(('$state':(store:appState),meta:(alias:!n,disabled:!f,index:index-value,key:field_name1,negate:!f,value:value1),query:(match:(field_name2:(query:value2,type:phrase))))),index:index-value,interval:auto,query:(query_string:(analyze_wildcard:!t,query:'*')),sort:!('@timestamp',desc),uiState:(),vis:(aggs:!((params:(field:field_name2,orderBy:'2',size:20),schema:segment,type:terms),(id:'2',schema:metric,type:count)),type:histogram)) 
&indexPattern=index-value&type=histogram

감사합니다.

샘플 JSON 응답 :

{ 
    "took": some_number, 
    "timed_out": false, 
    "_shards": { 
    "total": some_number, 
    "successful": some_number, 
    "failed": 0 
    }, 
    "hits": { 
    "total": some_number, 
    "max_score": null, 
    "hits": [ 
     { 
     "_index": "index-name", 
     "_type": "log-1", 
     "_id": "alphanum", 
     "_score": null, 
     "_source": { 
      "headers": "header-string", 
      "query_string": "query-string", 
      "server_variables": "server-variables", 
      "cookies": "cookies", 
      "extra_data": "some extra stuff", 
      "exception_data_obj": { 
      "stack_trace": "", 
      "source": "", 
      "message": "success", 
      "additional_data": "" 
      }, 
      "some_id": "211FA1F1-F312-1234-B539-F7AAE23EAA2F", 
      "level": "Warn", 
      "description": "Success", 
      "@timestamp": "2017-01-20T01:33:27.303Z", 
      "field1": "value1", 
      "field2": "value2" 
      "key": { 
      "key.field1": "key.value1", 
      "key.field2": "key.value2" 
      } 
      "@by": "app-name", 
      "environment": "env-name" 
     }, 
     "sort": [ 
      1484876007303 
     ] 
     }, 
     {} 
    ] 
    } 
}

출처

2017-02-20 boring

+0

기본 날짜 형식은 UTC입니다 , 쿼리에서 형식을 UTC로 변경해보십시오. 또한 [Link] (https://www.elastic.co/guide/en/elasticsearch/reference/5.1/mapping-date-format.html)를 참조하십시오. –

+0

'2017-01-20T00 : 00Z'는 동일한 결과를 제공합니다 – boring

+0

Can 샘플 json 데이터를 게시 하시겠습니까? –

답변

0

당신이 필드 1과 FIELD2에 쿼리해야합니다 물었다 센스 쿼리에서, 동일한 쿼리 아니지만 키바에, 당신은하지 않았다

elasticsearch에 대한

출처

2017-02-21 02:53:51 Lax

+0

죄송합니다. kibana 필드가 업데이트되었습니다. – boring

관련 문제

 관련 문제