Has confirmado que tus agentes están subiendo datos a Elasticsearch?
Esto lo puedes ver de muchas maneras pero imagino que la más fácil es en "Stack Management" -> "Index Management" y ahí activar los índices ocultos para ver si tus data streams están recibiendo documentos.
También puedes usar la consola para, usando la api _cat, ver un resumen de tus índices con esta consulta que te devuelve los índices ordenados por tamaño
GET _cat/indices?v&h=index,docs.count,dataset.size&s=dataset.size:desc
Hola Jorge, gracias por tomarte el tiempo en responderme.
He activado los índices ocultos y he realizado la consulta en la consola que mencionas. Algunos índices si envían información, al solo tener 1 agente por el momento es poca cantidad y otros no envían nada.
Lo siguiente entonces en inspeccionar los dashboards para ver qué indices o data streams consumen y cruzarlo con esa lista que has obtenido.
En dashboards, para cualquier métrica o visualización, si entras en su panel de edición, puedes encontrar un botón Inspect arriba a la derecha que te lleva a una interfaz que te muestra la consulta que se está haciendo a Elasticsearch, así como los resultados, incluyendo todos los filtros, el rango temporal que tienes en el dashboard, etc. Parece que las consultas de tus cuadros de mando no están dando resultados, habría que ver si es porque la fecha en la que estás no tiene datos, o están consumiendo un índice que no está configurado, etc.
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant
logo are trademarks of the
Apache Software Foundation
in the United States and/or other countries.
