elasticsearch - 弹性搜索实时事件
问题描述
我设置了弹性搜索和 kibana 以从我们的 OnPrem 服务器接收一些系统日志。当我转到发现部分并将时间范围设置为每毫秒刷新一次时。我收到了警告
This interval creates too many buckets to show in the selected time range, so it has been scaled to 10 minutes
但是来自 OnPrem 服务器的 syslog 的发送时间是毫秒级的。在我的logstash中,我可以看到时间戳最多每分钟都在引用,这意味着我正在丢失一些系统日志。
在 elastisearch 中,在我设置的时间范围内last 15min,至少每 10 秒刷新一次,但它仍然在 2 分钟到 10 分钟之间随机刷新。奇怪的是,一旦数据显示在图表中并且我将鼠标悬停在它上面,我就会看到一条消息说
the selected time range does not include this entire bucket, it might contain partial data
无论如何,请在这个问题上启发我并帮助我了解如何使刷新以毫秒为单位工作?
解决方案
推荐阅读
- sql-server - 如何在 SQL Server 中存储十六进制标识符
- powershell - Powershell 按日期和时间排序
- android - 如何在不同的活动上调用方法?
- vba - 使用 VBA 禁用 Excel 中的单元格
- karate - 我可以在空手道中使用具有多种可能类型的模糊匹配器吗?
- bash - 使用tail用最后4行覆盖文件以制作日志
- python - result.describe() 中的“freq”是真还是假?
- javascript - 在 render() 函数中定义函数组件是反模式吗?
- sql - oracle 忽略子查询中的无效标识符错误
- symfony - 未提交表单集合中的子项