如果我向Elasticsearch索引添加一个带有多个字段的文档，在Kibana中查看时，每次都会得到同一个字段两次。其中一个将被称为some_field 另一个将被称为some_field.keyword 这种行为是从哪里来的，它们之间有什么区别呢？ 注：其中一个可以聚合（不确定是什么意思...

我正在为一个项目测试Kibana 4。 我已经从我的数据库表创建了一个索引，该索引由3个字段组成： 日期 用户 操作 我想在我的仪表板中将我的索引显示为一个简单的表格（3列，N行）。 我尝试使用“数据表”可视化，但我找不到一种方法来显示我的结果而不带任何指标（计数、总和等）。 也...

目前我收到了以下警告： 升级必需：您的Elasticsearch版本过旧。Kibana需要的Elasticsearch版本为0.90.9或以上。 请问有没有办法找到已安装的Elasticsearch版本号？

是否可以使用Kibana查询字段的唯一计数/去重计数？ 我正在使用Elasticsearch作为Kibana后端。 如果可以，查询语法是什么？ 这里是我想要进行查询的Kibana界面链接：http://demo.kibana.org/#/dashboard 我正在使用Logstash解析...

我在我的 Elasticsearch 数据库中有一个名为 rpc 的字段，并且我正在使用 Kibana 将其显示出来。当我在 Kibana 的搜索栏中搜索时，如下所示：rpc:* 它显示rpc字段的所有值，但我只想显示那些唯一的值。

我正在尝试访问在nginx部署的kibana应用程序，但是出现以下问题： URL：- http://127.0.0.1/kibana-3.1.22015/02/01 23:05:05 [alert] 3919#0: *766 768 worker_connections are not eno...

我是 Kibana 的新手，已经将数据加载到 Elastic 5.0.0-alpha3 中，并使用 Kibana 5.0.0-alpha3 进行可视化。我可以将一些数字字段显示为直方图，但是当我想使用文本字段时，会出现以下问题：Visualize: Fielddata is disabled ...

我正在使用ELK从我的日志文件创建仪表板。我有一个包含id值和“success” / “failure”值的条目的日志文件，显示给定id的操作是否成功或失败。每个操作/ id可以无限次失败，并且最多成功一次。在我的Kibana仪表板中，我想显示具有“failure”值的每个操作id的日志条目计...

如何向Kibana发送此类请求？where field does not contain substring 创建像field: substring这样的过滤器很容易。但是not "substring"或者field: not(substring)或者field: not(*substring...

我想知道如何查询一个字段与一个字符串完全匹配。实际上，我正在尝试这样查询：url : "http://www.domain_name.com" 返回所有以 http://www.domain_name.com 开头的字符串。