问题描述
此刻,我正在为公司工作一个小项目。我必须将Grafana更改为弹性收集的数据源。但是现在我面临的问题是我正在寻找type_instance:port-channel42。我可以搜索:
host:"host-1" and plugin:snmp and collectd_type:if_octets and type_instance:"port-"
并获取此信息:
主机: 主机1 插入: mp type_instance: 端口通道1257 collectd_type: if_octets tx: 123,392,862,080,243.016 类型: 已收集 @版: 1个 @timestamp: 2020年9月9日@ 11:44:20.338 rx: 73,221,669,458,084.984 id: 21tAcnQBk9LfI6whcwj _类型: _doc _指数: 收集-09-2020.09.09 _得分: -
但是如果我输入完整的单词(type_instance:“ port-channel42”:
host:"host-1" and plugin:snmp and collectd_type:if_octets and type_instance:"port-channel42"
我得到以下输出:
没有结果符合您的搜索条件
我正在使用Kibana 7.9.0!
我是否必须输入port-channel41?
感谢您的帮助!
解决方法
索引时间标记(由索引文档生成)应与搜索时间标记(由搜索字词生成)相匹配,并且在您这种情况下,这没有发生,这就是导致搜索查询结果不正确的原因。
请分享您的映射,以便我找出确切的问题并提出解决方案。