elasticsearch/kibana 쿼리가 _all 색인에서 텍스트를 찾을 수 없음

Question

로그 파일을 저장하기 위해 elasticsearch kibana 설정이 있습니다. 로그 파일은 Flume elasticsearch sink를 사용하여 작성됩니다.

@fields.environment:"sm-local-mlamley"을 검색하면 기대하는 로그 이벤트가 있습니다. 이러한 로그 이벤트의 메시지 필드는 2013-03-04 10:05:41.7262|INFO|FlumePOC.Program|SM 101123123 log message fudgesicle

입니다. 그러나 "fudgesicle"을 검색하면 찾을 수 없습니다. 사실, 전체 @message 필드를 검색하더라도 항목을 찾을 수 없습니다.

elasticsearch가 데이터 색인을 생성하지 않는 이유를 확인하려면 어떻게해야합니까?

Answer 1

이 같은 직접 Elasticsearch을 조회 할 수 있습니다

이

http://elasticsearch-host:port/index-name/index-type/_search?q=search-term 

당신은 빈 문자열을 포함하는 이름과 유형, 와일드 카드를 사용할 수 있습니다. 그리고 &pretty을 끝에 추가하면 JSON 응답이 약간 서식이 지정됩니다. 따라서 시도해 볼 수 있습니다 :

로그 이벤트로 인해 ES로 변경된 사항이 표시됩니다. 거기에 있다면 키바나가 찾을 수없는 이유에 대해 더 잘 알 수 있습니다.