更新/更改Kibana可视化索引模式

在本教程中,您将学习如何更新/更改kibana可视化索引模式。 基巴纳 是一个免费开放的用户界面,可让您可视化Elasticsearch数据并浏览Elastic Stack。有时,由于某些原因,用于可视化Kibana上的各种事件数据的索引模式可能会更改。这通常导致无法可视化数据。

请参阅下面的屏幕快照中的示例错误,该错误是由于Kibana索引模式的更改而导致的。

样本仪表板错误;

Could not locate that index-pattern

Saved object is missing

更新/更改Kibana可视化索引模式

更新/更改Kibana可视化索引模式

那么,如何更新/更改Kibana可视化索引模式?可视化通常基于从索引事件数据中提取的字段。因此,假设从中创建模式的索引仍然存在,并且事件数据上的字段没有更改,那么您可以轻松地更新/更改kibana可视化索引模式并继续享受Kibana可视化。

您可以通过两种方法来更新/更改kibana可视化索引模式,具体取决于您已有的可视化数量。

  1. 如果可视化很少,请在“保存的对象”设置下更改索引模式ID
  2. 导出可视化json文件并以递归方式更改索引模式ID并重新导入

通过在“已保存对象”设置下更新索引模式ID来更新/更改Kibana可视化索引模式

如果可视化较少,则可以通过“保存的对象”设置更轻松地更新其索引模式ID。

要访问Kibana保存的对象设置,请导航至Kibana 管理>堆栈管理> Kibana>保存的对象

搜索更新索引模式所需的特定可视化效果,请参见下面的示例。

更新/更改Kibana可视化索引模式

单击相关的可视化文件以对其进行编辑并更新/更改索引模式名称。

在编辑页面上,向下滚动到 references 部分。

更新/更改Kibana可视化索引模式

删除索引ID,在上面的屏幕快照中, 59ff9b10-d27d-11ea-99f7-c5571c2fcad7,并将其替换为新的索引模式名称。

您可以从URL获得新的索引模式。只需导航到 管理>堆栈管理> Kibana>索引模式>单击适当的索引模式>从URL获取ID

更新/更改Kibana可视化索引模式

从URL复制索引模式ID,并在可视化编辑页面上将其替换;

更新/更改Kibana可视化索引模式

完成后,点击 保存可视化对象 更新Kibana可视化索引模式ID。

您的可视化效果现在应该恢复了。

通过导出可视化Json文件来更新/更改Kibana可视化索引模式

如果您有大量使用相同索引的可视化文件,并且需要更新或更改它们的索引模式,那么就简单了;

  • 导航到基巴纳 管理>堆栈管理> Kibana>保存的对象
  • 搜索您需要的可视化,以更新其索引模式。
  • 选择所有要更新的可视化文件。
  • 点击 出口 按钮以导出可视化JSON文件。
  • 下载JSON文件后,请使用首选的编辑器将其打开
  • 搜索新的索引模式ID并将其递归替换为新的索引模式ID。
  • 保存新的JSON文件。
  • 回到基巴纳 管理>堆栈管理> Kibana>保存的对象 >点击 进口 > 选择更新的JSON文件>启用自动覆盖所有保存的对象? >进口
  • 点击 完毕 成功导入后。

现在,您应该已经更新了Kibana可视化索引模式并恢复了可视化。

这标志着本教程有关如何更新/更改Kibana可视化索引模式ID的结尾。

参考

在可视化中更改索引名称

其他教程

使用ElastAlert配置ELK堆栈警报

使用ELK Stack监视Linux系统指标

可视化ELK堆栈上的WordPress用户活动日志

在ELK堆栈上处理和可视化ModSecurity日志

Sidebar