在kibana仪表板中没有任何显示

我遇到了一个问题，我在ElasticSearch中deleted我的索引，然后recreated它。 之后没有什么出现在Kibana。

解决scheme：只需delete设置选项卡上的kibana索引模式，然后再次create它。 相同的名字相同的一切，但现在它给了我的数据。

对于其他正在查看类似问题的人来说，这是我的经验。

当我第一次安装所有东西的时候，我遇到了一个很愚蠢的问题 我有我的索引设置和Kibana，并获得0点击。 我确认数据是在弹性search通过转到以下url

http：//：9200 / _search？pretty =真正的ip对于大多数人来说是localhost我在使用docker，所以这是我的boot2docker ip。 检查索引是否设置为logstash-Date

但是在kibana中，我没有意识到date时间是过去的一天。 增加范围显示我的日志。 如果你的ELK新来的date时间在Kibana 4的右上angular。

如果你访问http://example.com:9200/_aliases?pretty，你会看到什么？这应该会显示一个服务器上的索引列表。 这是我们的第一个看起来像（我们有索引拆分小时，而不是一天）…

 { "logstash-2014.04.01.18" : { "aliases" : { } }, "logstash-2014.04.01.17" : { "aliases" : { } }, "logstash-2014.04.01.16" : { "aliases" : { } }, "logstash-2014.04.01.15" : { "aliases" : { } }, 

假设看起来合理，请检查您在Kibana中configuration的索引模板 – 默认为[logstash-] YYYY.MM.DD。 确保你使用的那个与你从_aliases得到的东西相匹配。

鉴于对_aliases的响应中没有任何显示，Logstash没有读取input。 当我第一次尝试使用Logstash时，

  start_position => "beginning" 

在我的文件节。 例如 …

  file { path => "/var/Log/maillog*" type => "mailf" charset => "locale" start_position => "beginning" } 

这可能会有所帮助 – 解决Logstash认为已经处理了文件内容的问题。 您可能也想要启用debugging输出build议在https://stackoverflow.com/questions/19086404/how-to-debug-the-logstash-file-plugin

我有类似的东西，这听起来像你还没有设置ACL的允许logstash用户查看该日志文件。

例如，使用setfacl -mu:logstash:rx /var/log ，然后通过编辑/ etc / passwd并给logstash用户暂时给shell一个testing。 然后， su - logstash ，并尝试cd或cat该文件。 如果它工作，那么数据应该出现在你的Kibana设置。