ELK突然没有数据提示No results match your search criteria的两种可能的结果

已于 2024-02-05 09:34:06 修改
阅读量3.8k 收藏 21
点赞数 16
文章标签: elk
于 2024-02-04 11:19:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huang877620097/article/details/136022478
版权

ELK正常使用,突然某天Kibana没有数据了。提示:No results match your search criteria。

1、首先进行刷新

系统管理-Kibana-索引模式-刷新字段列表尝试,发现提示:[FORBIDDEN/12/index read-only / allow delete (api)] – read only elasticsearch indices

经过尝试,执行一下代码好使:

PUT _settings { "index": { "blocks": { "read_only_allow_delete": "false" } } } PUT your_index_name/_settings { "index": { "blocks": { "read_only_allow_delete": "false" } } }

查询发现,配置read_only_allow_delete: false只是关闭只读模式而已。而导致只读模式的原因则是因为磁盘空间不足导致的。查看Monitoring,发现空间还剩余5%。而ELK的洪水水位线,默认为95%,当使用率达到这个值,ES会将对应的索引设为只读.这是最后一个保护措施.只读状态必须在有了足够空间后人工解除.

所以,需要可通过后台的console,DELETE部分无用数据。

2、elasticsearch报错

通过命令:


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
ELK故障:elk在运行一段时间后,没有数据

				
			

			

				

					ajawsszc062112的博客
				

				

					09-08
					
					1243
					
				

			

		

		

			
				
故障排查:
1. 查看kafka、logstash、elasticsearch进程是否运行正常,显示正常。
2. 使用logstash在前台运行,有日志输出
3. 查看kafka的topic的offset,发现offset停止不动
原因分析: 日志量过大,导致kafka堵塞。
解决方法:增加kafka节点和最大化kafka性能

如果还没有日志,那还有可能是logstas...

			
		

	



                

            
              



	

		

			

				
					
ELK搭建步骤以及使用API的基本操作

				
			

			

				

					qq_33068519的博客
				

				

					11-03
					
					662
					
				

			

		

		

			
				
ELK=elasticsearch+Logstash+kibana 
elasticsearch:后台分布式存储以及全文检索 
logstash: 日志加工、“搬运工” 
kibana:数据可视化展示。 
ELK架构为数据分布式存储、可视化查询和日志解析创建了一个功能强大的管理链。 三者相互配合,取长补短,共同完成分布式大数据处理工作。
2. ES特点和优势
    1)分布式实时文件存储,可将每...

			
		

	



              


  
              

                


	

		

			

				
					
elk日志某个时间节点突然搜索不到了

				
			

			

				

					qq_27173485的博客
				

				

					09-18
					
					969
					
				

			

		

		

			
				
elk日志某个时间节点突然搜索不到了,检查filebeat正常Kibana手动上传数据:响应:Error:总分片数量导致的异常,ES总分片数限制最大只有2000个,目前已经用完了,导致已经没法创建新的索引了。解决方案:解决方法就是提高ES的分片数量。方法1:控制台persistent:永久生效,transient:临时生效。

			
		

	





	

		

			

				
					
kibana 没有匹配搜索条件的空间

				
			

			

				

					qq_36270681的博客
				

				

					03-11
					
					2191
					
				

			

		

		

			
				
登录kibna 显示没有匹配搜索条件的空间 ,无法查看es 数据

重启kibana 正常


			
		

	



		

			
		



	

		

			

				
					
ELK搭建遇到在logstash放log文件,在kibana中搜索不出来的问题

				
			

			

				

					qq_23727789的博客
				

				

					10-09
					
					1690
					
				

			

		

		

			
				
ELK搭建参照网址https://www.cnblogs.com/huangxincheng/p/7918722.html

 

问题:该logstash.conf文件中的


 path => "/logs/*.log"为绝对路径,即相对于根目录的,不是相对于logstash所在路径的...

			
		

	





	

		

			

				
					
ELK不能查询日志报错:index read-only

				
			

			

				

					baidu_39267608的博客
				

				

					08-27
					
					624
					
				

			

		

		

			
				
1.Kibana不能进行日志查询,其表现为不能查当前日志,但可以查到前几天的日志;

2.kibana能查看以前的日志,说明kibana和elasticsearch应该运行正常。可能是filebeat或者logstash出了问题,无法将日志上传;

3.查看filebeat服务启动情况及日志信息,filebeat服务正常;

4.查看logstash服务启动情况及日志信息,发现有报错信息如下:

...

			
		

	





	

		

			

				
					
数据持久化实践】:Spring Boot与NoSQL的完美结合

				
			

			

				

					
				

			

		

		

			
				
![【数据持久化实践】:Spring Boot与NoSQL的完美结合](https://img-blog.csdnimg.cn/img_convert/29f8184af1806d0cafbb0d09b344f8a0.png)  # 摘要 本文全面介绍了Spring ...第四章着重于数据持久化的高级技术,包括

			
		

	





	

		

			

				
					
【CASToR社区精华】:揭秘行业最佳实践和案例研究

				
			

			

				

					
				

			

		

		

			
				
本论文旨在介绍CASToR社区,并分析行业最佳实践,涵盖数据采集、处理与存储的关键策略。通过对医疗成像、药物研发和生物信息学等领域的案例研究,展示CASToR技术在不同应用场景中的应用效果。本文还探讨CASToR在未来...

			
		

	





	

		

			

				
					
Kepserver连接SQL数据库:诊断工具应用与【日志分析】深入解读

				
			

			

				

					
				

			

		

		

			
				
通过对Kepware日志的深入分析,本文揭示了日志在故障诊断和性能监控中的关键作用,并提供了实际案例来演示日志数据的应用。最后,文章探讨了Kepserver连接SQL数据库技术的未来展望,包括技术创新方向和开发者社区的...

			
		

	





	

		

			

				
					
zsh 不兼容 no matches found:

				
			

			

				

					天空之城
				

				

					10-24
					
					2523
					
				

			

		

		

			
				
执行
curl localhost:9200/_cat/indices?v
// zsh: no matches found: localhost:9200/_cat/indices?v

解决办法:
在~/.zshrc中加入:
setopt no_nomatch, 然后进行 source .zshrc 命令



			
		

	





	

		

			

				
					
ELK遇到的故障或小难点

				
			

			

				

					u012357786的专栏
				

				

					02-19
					
					1271
					
				

			

		

		

			
				
es突然消失故障
logstash正在给es发送数据,无任何外部操作情况下,突然es没了~!:(。于是翻看我的过往操作,没有发现可以导致类似结果的命令,es的日志在当时的时间点下并没有报告任何信息。后来想到了syslog的功能,于是查看syslog的日志,在/var/log/messages(确认一下路径)中按时间查找到es故障那会儿,找到了报错故障。简单说就是内存严重不足,linux系统先后杀死了

			
		

	





	

		

			

				
					
kibana 日志查询技巧_Kibana技巧与窍门:如何在“发现”模式下查看事件

				
			

			

				

					cullen2012的博客
				

				

					09-09
					
					9771
					
				

			

		

		

			
				
kibana 日志查询技巧
Hi Habrausers! 您好Habrausers! 
As you may know Kibana is a visualization instrument, part of  您可能知道,Kibana是一种可视化工具,是ELK (Elastic, Logstash, Kibana) stack. With the help of Kibana you ma...

			
		

	





	

		

			

				
					
ELK三大日志中间组件之 kibana操作手册

				
			

			

				

					weixin_34381687的博客
				

				

					07-16
					
					835
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
Elasticsearch叶子查询与模糊查询(五)

				
			

			

				

					抽象的螺旋
				

				

					05-03
					
					1960
					
				

			

		

		

			
				
概述
Elasticsearch检索接口_search可通过URI参数q或请求体参数query接收DSL描述的查询条件,其中参数q接收DSL中定义的查询字符串,而query参数则可以接收所有DSL查询条件。按照官方的说法,DSL可以分为叶子查询(Leaf Query Clauses)和组合查询(Compound Query Clauses)两种类型。叶子查询是在指定的字段中匹配查询条件,例如检索名称为tom的文档、年龄在10~20岁之间的文档等等。叶子查询大致上可分为基于词项的查询和基于全文的查询两大类,除

			
		

	





	

		

			

				
					
ELK及ELFK排错

					
最新发布

				
			

			

				

					zzzxxx520369的博客
				

				

					04-11
					
					573
					
				

			

		

		

			
				
第二步:查看filebeat上能否telnet通logstash上的5044端口,若ping不通则要查看防火墙和filebeat的配置文件是否指向错误,或者在logstash加载filebeat配置文件时即执行 logstash -f logstash.conf时查看弹出的日志中是否有connection fail或者no route等字样,此2个错误表示防火墙或者5044端口与filebeat不通。第一步:若kibana侧不能创建索引,则需要在ES上查看是否有对应名称的索引,命令如下。

			
		

	





	

		

			

				
					
Kibana:为不同的用户生成不同的 Space

				
			

			

				

					Elastic 中国社区官方博客
				

				

					11-29
					
					5245
					
				

			

		

		

			
				
Elastic Stack在默认的情况下没有身份验证或默认启用授权。为了启动这个功能,我们必须做一些配置。请操作我之前的文章“Elasticsearch:用户安全设置”来进行配置。



Elastic安全机制

在很多的情况下,出于安全的原因,我们需要对不同的Kibana用户分配不同的用户权限,这样使得他们之间不能互相访问彼此的资源,同时他们也应该对不同的索引拥有不同的权限,比如读,写,管理等...

			
		

	





	

		

			

				
					
kibana操作elasticsearch:匹配查询(match

				
			

			

				

					学亮编程手记
				

				

					02-26
					
					3156
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
Kibana+ElasticSearch实现索引数据的几种查询方式

					
热门推荐

				
			

			

				

					汉南最後の読書人
				

				

					03-30
					
					1万+
					
				

			

		

		

			
				
1.match_all搜索,直接返回所有文档
GET /school/_search
{
  "query": {
    "match_all": {
      
    }
  }
}
 返回结果大致如下:
{
  "took": 13,
  "timed_out": false,
  "_shards": {
    "total": 3,
    "successful": 3,

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值