Версия Grafana: 6.7.3
Версия ElasticSearch: 7.6.2
Индекс эластичного поиска: curl -X GET 'http://localhost:9200/_cat/indices?v'
health status index uuid pri rep docs.count docs.deleted store.size pri.store.size
yellow open es_spark hu0G1m1oQIu1ZPTmg8Mzsw 1 1 415 0 108.2kb 108.2kb
Данные поступают вasticsearch: curl -X GET 'http://localhost:9200/my_spark/_search'
{"took":2,
"timed_out":false,
"_shards":{
"total":1,
"successful":1,
"skipped":0,
"failed":0
},
"hits":{
"total": {
"value":5327,
"relation":"eq"
},
"max_score":1.0,
"hits":[
{ "_index":"my_spark",
"_type":"es_spark",
"_id":"Mmftv3EB0_dnu98x7O-_",
"_score":1.0,
"_source":{
"syslog_program":"root",
"syslog_timestamp":"Apr 28 04:36:12",
"@timestamp":1588032000000,
"syslog_hostname":"k8s-worker-2",
"syslog_message":"TEST TEST",
"type":"syslog",
"received_from":"172.17.0.1",
"host":"172.17.0.1"
}
}
Весь вывод документа находится в одной строке, я отформатировал его для возможности восстановления
Кроме того, если я выберу ежедневно в качестве шаблона, он принимает источник данных и каким-то образом находит @timestamp. Но в инструментальной панели, если я использую этот источник данных, на графике написано "NO DATA".
Я подтвердил с помощью tcpdump, что эластичный поиск и графана связываются по TCP: 9200, когда я добавляю источник данных в графану. Я также управляю бесконечным l oop, пишущим журнал ввази поиска каждую секунду.
Число хитов.total.value увеличивается каждую секунду, когда я запускаю запрос
curl -X GET 'http://localhost:9200/my_spark/_search'