Kibana 能否在 table 中显示所有匹配的文档?
Can Kibana just show all matching documents in a table?
我有一个 ELK 堆栈,其中包含从 Logstash 到 Elasticsearch 的日志条目。在 Kibana 中,我想制作一个简单的 "visualization",它只显示与特定已保存搜索匹配的所有日志消息的文本。例如,table 今天所有的日志消息 "error"。这类似于在 Kibana 的 "Discover" 部分中查看结果,但更易于阅读。
我认为 "Data Table" 可视化可以做到这一点,但它似乎仍然需要一个 "aggregation",例如错误消息的总数。
你能告诉我这是否可行吗?如果可行,是否有说明如何执行此操作的文档?
您可以 save a search in the Discover section, with field columns in the Document table,这样您就可以可视化匹配文档中的所有消息(当然是前 500 个)。
我有一个 ELK 堆栈,其中包含从 Logstash 到 Elasticsearch 的日志条目。在 Kibana 中,我想制作一个简单的 "visualization",它只显示与特定已保存搜索匹配的所有日志消息的文本。例如,table 今天所有的日志消息 "error"。这类似于在 Kibana 的 "Discover" 部分中查看结果,但更易于阅读。
我认为 "Data Table" 可视化可以做到这一点,但它似乎仍然需要一个 "aggregation",例如错误消息的总数。
你能告诉我这是否可行吗?如果可行,是否有说明如何执行此操作的文档?
您可以 save a search in the Discover section, with field columns in the Document table,这样您就可以可视化匹配文档中的所有消息(当然是前 500 个)。