Grafana 4使用Elasticsearch进行模板化5-Java 学习之路

编辑：请参阅下面的解决方案

目前在Grafana中存在模板问题 - 试图从我通过Logstash的Graphite插件向Elasticsearch提供的一些数据中获取主机名，因此我可以在Grafana中构建动态模板 .

版本是Grafana 4.1.2 Elasticsearch / Logstash 5.2.1

我试图使用的Grafana中的术语查询如下所示，如grafana网站上的文档 - http://docs.grafana.org/features/datasources/elasticsearch/：

{"find": "terms", "field": "host_name"}

如果字段是数字类型字段，这可以正常工作 - 例如，我在metric_value的模板中得到结果，但这似乎不适用于文本/字符串字段 . 我想知道这是否可能是由于我构建或摄取字段的方式 - 您可以在下面看到我是如何尝试实现这一点的 - 请注意，我已尝试过“关键字”和“文字”类型田地，似乎都不起作用 .

这是我正在使用的Logstash输入过滤器 - 基本上是尝试将石墨样式度量分割为单独的字段 -

input {
  graphite {
    type => graphite
    port => 2003
    id => "graphite_input"
  }
}

filter {
        if [type] == "graphite" {
                grok {
                        match => [ "message", "\Aicinga2\.%{MONGO_WORDDASH:host_name:keyword}\.%{WORD:metric_type:keyword}\.%{NOTSPACE:metric_name:keyword}\.value%{SPACE}%{NUMBER:metric_value:float}%{SPACE}%{POSINT:timestamp:date}" ]
                }
        }

}

output { 
        if [type] == "graphite" {
                elasticsearch {
                        index => "graphite-%{+YYYY.MM}"
                        hosts => ["localhost"]
                }
        }

}

我正在索引的示例文档（取自kibana）

{
  "_index": "graphite-2017.02",
  "_type": "graphite",
  "_id": "XYZdflksdf",
  "_score": null,
  "_source": {
    "@timestamp": "2017-02-21T00:17:16.000Z",
    "metric_name": "interface-eth0.snmp-interface.perfdata.eth0_in_discard",
    "port": 37694,
    "icinga2.XXXYYY.services.interface-eth0.snmp-interface.perfdata.eth0_in_discard.value": 357237,
    "@version": "1",
    "host": "192.168.1.1",
    "metric_type": "services",
    "metric_value": 357237,
    "message": "icinga2.XXXYYY.services.interface-eth0.snmp-interface.perfdata.eth0_in_discard.value 357237 1487636236",
    "type": "graphite",
    "host_name": "XXXYYY",
    "timestamp": "1487636236"
  },
  "fields": {
    "@timestamp": [
      1487636236000
    ]
  },
  "sort": [
    1487636236000
  ]
}

1 回答

我现在自己解决了这个问题 . 字符串字段需要定义为not_analyzed才能显示在Grafana仪表板中 .

这是一个你可以使用的模板示例：注意：你必须手动安装，似乎logstash不会因为某种原因将它安装到elasticsearch中（也许是一个bug？）像这样安装（假设路径是/ etc / logstash） /graphite-new.json：

curl -XPUT 'http://localhost:9200/_template/graphite-*' -d@/etc/logstash/graphite-new.json

模板：

{ 
    "template" : "graphite-*", 
    "settings" : { "index.refresh_interval" : "60s" }, 
    "mappings" : { 
        "_default_" : { 
            "_all" : { "enabled" : false }, 
            "dynamic_templates" : [{ 
              "message_field" : { 
                "match" : "message", 
                "match_mapping_type" : "string", 
                "mapping" : { "type" : "string", "index" : "not_analyzed" } 
              } 
            }, { 
              "string_fields" : { 
                "match" : "*", 
                "match_mapping_type" : "string", 
                "mapping" : { "type" : "string", "index" : "not_analyzed" } 
              } 
            }], 
            "properties" : { 
                "@timestamp" : { "type" : "date", "format" : "dateOptionalTime" }, 
                "@version" : { "type" : "integer", "index" : "not_analyzed" }, 
                "metric_name" : { "type" : "string", "index" : "not_analyzed" }, 
                "host" : { "type" : "string", "index" : "not_analyzed" }, 
                "host_name" : { "type" : "string", "index" : "not_analyzed" }, 
                "metric_type" : { "type" : "string", "index" : "not_analyzed" } 
            } 
        } 
    } 
}

我仍然在logstash过滤器中定义了这个：

if [type] == "graphite" {
        elasticsearch {
                index => "graphite-%{+YYYY.MM}"
                hosts => ["localhost"]
                template => "/etc/logstash/graphite-new.json"
        }
}

回复于 2024-04-28T05:05:32+08:00

Grafana 4使用Elasticsearch进行模板化5

1 回答

相关问题