更新/更改Kibana可視化索引模式

在本教程中,您將學習如何更新/更改kibana可視化索引模式。 基巴納 是一個免費開放的用戶界面,可讓您可視化Elasticsearch數據並瀏覽Elastic Stack。有時,由於某些原因,用於可視化Kibana上的各種事件數據的索引模式可能會更改。這通常導致無法可視化數據。

請參閱下面的屏幕快照中的示例錯誤,該錯誤是由於Kibana索引模式的更改而導致的。

樣本儀錶板錯誤;

Could not locate that index-pattern

Saved object is missing

更新/更改Kibana可視化索引模式

更新/更改Kibana可視化索引模式

那麼,如何更新/更改Kibana可視化索引模式?可視化通常基於從索引事件數據中提取的字段。因此,假設從中創建模式的索引仍然存在,並且事件數據上的字段沒有更改,那麼您可以輕鬆地更新/更改kibana可視化索引模式並繼續享受Kibana可視化。

您可以通過兩種方法來更新/更改kibana可視化索引模式,具體取決於您已有的可視化數量。

  1. 如果可視化很少,請在“保存的對象”設置下更改索引模式ID
  2. 導出可視化json文件並以遞歸方式更改索引模式ID並重新導入

通過在“已保存對象”設置下更新索引模式ID來更新/更改Kibana可視化索引模式

如果可視化較少,則可以通過“保存的對象”設置更輕鬆地更新其索引模式ID。

要訪問Kibana保存的對象設置,請導航至Kibana 管理>堆棧管理> Kibana>保存的對象

搜索更新索引模式所需的特定可視化效果,請參見下面的示例。

更新/更改Kibana可視化索引模式

單擊相關的可視化文件以對其進行編輯並更新/更改索引模式名稱。

在編輯頁面上,向下滾動到 references 部分。

更新/更改Kibana可視化索引模式

刪除索引ID,在上面的屏幕快照中, 59ff9b10-d27d-11ea-99f7-c5571c2fcad7,並將其替換為新的索引模式名稱。

您可以從URL獲得新的索引模式。只需導航到 管理>堆棧管理> Kibana>索引模式>單擊適當的索引模式>從URL獲取ID

更新/更改Kibana可視化索引模式

從URL複製索引模式ID,並在可視化編輯頁面上將其替換;

更新/更改Kibana可視化索引模式

完成後,點擊 保存可視化對象 更新Kibana可視化索引模式ID。

您的可視化效果現在應該恢復了。

通過導出可視化Json文件來更新/更改Kibana可視化索引模式

如果您有大量使用相同索引的可視化文件,並且需要更新或更改它們的索引模式,那麼就簡單了;

  • 導航到基巴納 管理>堆棧管理> Kibana>保存的對象
  • 搜索您需要的可視化,以更新其索引模式。
  • 選擇所有要更新的可視化文件。
  • 點擊 出口 按鈕以導出可視化JSON文件。
  • 下載JSON文件後,請使用首選的編輯器將其打開
  • 搜索新的索引模式ID並將其遞歸替換為新的索引模式ID。
  • 保存新的JSON文件。
  • 回到基巴納 管理>堆棧管理> Kibana>保存的對象 >點擊 進口 > 選擇更新的JSON文件>啟用自動覆蓋所有保存的對象? >進口
  • 點擊 完畢 成功導入後。

現在,您應該已經更新了Kibana可視化索引模式並恢復了可視化。

這標誌着本教程有關如何更新/更改Kibana可視化索引模式ID的結尾。

參考

在可視化中更改索引名稱

其他教程

使用ElastAlert配置ELK堆棧警報

使用ELK Stack監視Linux系統指標

可視化ELK堆棧上的WordPress用戶活動日誌

在ELK堆棧上處理和可視化ModSecurity日誌

Sidebar