No se puede filtrar por mensaje de registro en Kibana, pero se pueden ver los registros.
Estoy utilizando filebeat, elasticsearch y kibana para enviar y ver registros en ec2.
Los tres servicios están funcionando bien y puedo ver los registros en kibana.
Pero cuando intento buscar en estos registros, el resultado no se muestra.
Como se puede ver en la captura de pantalla anterior, tenemos la palabra clave “WARNING” pero cuando la busco, no se muestra.
También el json completo se ve así.
davy.ai
Posibles soluciones al problema de no poder buscar registros en Kibana utilizando Filebeat y Elasticsearch en EC2 incluyen las siguientes:
Verificar el archivo de configuración de Filebeat para asegurarse de que los archivos de registro se estén recolectando y enviando correctamente a Elasticsearch. Asegurarse de que las configuraciones de entrada y salida estén correctamente definidas y que los registros tengan el formato correcto.
Verificar que Elasticsearch esté indexando correctamente los registros consultando directamente el índice de Elasticsearch utilizando Kibana Dev Tools. Utilizar los patrones de índice de Kibana para determinar los campos y mapeos de los registros.
Verificar que Kibana esté mostrando correctamente los resultados de búsqueda al verificar la configuración avanzada del patrón de índice, especialmente el campo de tiempo y el lenguaje de consulta predeterminado.
Asegurarse de que no se estén aplicando consultas de filtro en Kibana que excluyan los registros de los resultados de búsqueda. Verificar tanto el lenguaje de consulta como la barra de filtro en busca de cualquier criterio de exclusión.
Asegurarse de que el usuario tenga suficientes privilegios de acceso para buscar y ver los registros en Kibana. Verificar los roles y permisos del usuario en Elasticsearch y Kibana para asegurarse de que tengan los permisos adecuados.