在Kibana可视化中脚本动态Elasticsearch查询?
嗨,我是ELK堆栈的新手。我使用Kibana4.1。我已经设法使用Elasticsearch查询DSL在Kibana的发现界面中运行搜索来捕获数据集,然后使用保存的搜索在Kibana中创建一个新的可视化和仪表板小部件。我的Elasticsearch查询看起来像
{
"bool" : {
"must" : [
{
"match" : { "service" : "servicename" }
},
{
"match_phrase" : { "msg" : "Trying to get security token for user: joe" }
}
],
"minimum_should_match" : 1,
"boost" : 1.0
}
}
-this将捕获用户:joe的任何登录事件。如果我想搜索用户的登录事件:苏,我必须更改上面查询查询的这部分,使其看起来像
"match_phrase" : { "msg" : "Trying to get security token for user: sue" }
我被要求查看是否有一种方法可以从Kibana Discover选项卡或命令行上的curl使用Elasticsearch Query DSL来创建一个动态查询,允许我们搜索不同用户的登录事件,然后创建一个新的可视化。
我认为这是可能的,我不确定什么是最好的方法在Elasticsearch/Kibana。有人能告诉我如何去做这件事的正确方向吗?谢谢!
共有1个答案
你可以创建一个新的仪表板,并在那里添加可视化效果。之后,您可以在kibana dashboard中将搜索参数添加为查询字符串。
这样,您的仪表板可视化将根据提供的参数进行更改。
希望这能有所帮助。
-
我对Elasticsearch有一个自定义查询: 当浏览邮递员时,会得出以下结果(不完整): 问题是,现在我想想象一下基巴纳的这些桶。我们的目标是显示24个条形图,每个条形图都有各自的doc_计数。 但是,如果我将查询放入搜索栏,我会得到错误: 。 进入可视化选项卡,添加聚合类型“日期直方图”、字段“开始时间”(这是我的日期字段)、间隔自动和以下json的x点: 还生成一个错误:
-
问题内容: 我正在尝试对聚合执行以下查询: 并引发以下异常: 任何想法我该如何解决。参考: http://www.elasticsearch.org/guide/zh- CN/elasticsearch/reference/current/search-aggregations-metrics-sum- aggregation.html 问题答案: 默认情况下,elasticsearch中禁用动态
-
我正在尝试以下关于聚合的查询: 它引发以下异常: 你知道我该怎么解决这个问题吗。参考: http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/search-aggregations-metrics-sum-aggregation.html
-
上一篇文章介绍了本地安装和使用elasticsearch的方法,其中我们使用了curl来查询elasticsearch的数据,命令比较繁琐。官方的套件中包含一款很好用的图形界面——Kibana,不仅能搜索elasticsearch引擎中的记录,还能做数据分析等,功能十分强大,来看看如何在本地一窥它的面貌吧。 安装Kibana 下载Kibana的安装文件,和安装elasticsearch相同,解压到
-
问题内容: 我有一个数据表可视化,显示来自具有电子邮件地址和ID的文档中的字段: 这些字段属于同一弹性文档。但是,我还有其他文档,其中包含有关此唯一ID的额外信息,并且可以将它们显示为自己的表: 您可以看到第一个表中的行,第二个表中的行具有相同的field_id。我想知道的是,是否可以显示带有Kibana和/或弹性查询的合并行: 这在某种程度上等效于SQL中关系数据库的联接。如果在Kibana中不
-
问题内容: 当我尝试启动Kibana时,我面临以下问题。我首先重新启动了我的Elasticsearch服务器,该服务器已成功运行。启动Elasticsearch之后,我尝试启动Kibana,但是没有运气。 提前致谢 问题答案: 警告:删除索引会使您 失去 所有kibana设置(索引,图形,仪表板) 这种现象有时是由现有索引引起的。请使用以下命令在elasticsearch中删除索引: 删除索引后,