kibana 中不显示时间戳数据答案

【问题标题】：Timestamp data not displayed in kibanakibana 中不显示时间戳数据
【发布时间】：2018-09-11 22:19:24
【问题描述】：

我正在将 syslog 数据发送到 logstash，它会应用一些过滤并将数据发送到 elasticsearch。即使我可以在 elasticsearch 中看到数据，它也没有显示在 kibana 中。

创建索引时，如果我设置了Time Filter (@timestamp) 数据是不可见的。不使用Time Filter 时，数据显示完美。索引的映射如下所示：

{
  "mapping": {
    "doc": {
      "properties": {
        "@timestamp": {
          "type": "date"
        },
        "facility": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "facility_full": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "facility_mnemonic": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "host": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "log_date": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "log_sequence": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "message": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "severity_level": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "tags": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "type": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        }
      }
    }
  }
}

所以@timestamp 是日期类型 - 与我的所有其他索引相同。我做错了什么？

Elasticstack v6.4.0

【问题讨论】：

标签： elasticsearch logstash kibana

【解决方案1】：

我无法发表评论，所以在这里写下这个作为答案。

请在您的 kibana 上使用时间过滤器查看更大的时间范围（例如今天或本月）。
我发现时间戳字段的时区存在问题（我在映射中看不到它）。此外，kibana 默认使用 UTC 时区。因此，它将根据 UTC（在您的时间戳字段上）显示数据。

请查看this 链接以获得更多帮助。

【讨论】：

我已经这样做了，设置了去年的日期范围。我还可以确认我的日期在 Elasticsearch 中正确显示。
@rhillhouse 所以我在我的系统上复制了你的索引并且可以让它工作。在 kibana 中创建索引时，**请使用 'timestamp' 作为时间字段，而不是 '@timestamp'。 ** 。如果您发现任何问题，请告诉我。谢谢

【解决方案2】：

您是否在 Kibana 中设置了一个索引模式，将此字段定义为日期戳？如果没有索引模式，仪表板上的时间选择器将不会做任何事情。见https://www.elastic.co/guide/en/kibana/current/tutorial-define-index.html

【讨论】：