Kibana - 如何将日志显示为 table
Kibana - How to display log as table
我正在为一个项目测试 Kibana 4。
我从我的数据库 table 创建了一个索引,它由 3 个字段组成:
- 日期
- 用户
- 动作
我想在我的仪表板中将我的索引显示为一个简单的 table(3 列,N 行)。
我尝试使用 "Data table" 可视化,但我无法找到一种方法来显示没有任何指标(计数、总和等...)的结果
也许很简单,我错过了一些东西...有没有办法做到这一点?
此致,
在“发现”选项卡上,创建一个仅包含所需字段的视图,然后将其另存为搜索。
在“仪表板”选项卡上,单击“编辑”,然后单击 + Create new 按钮添加一个小部件,但如果您查看顶部,就会看到“搜索”选项卡。 Select 然后添加您保存的搜索。
[Elastic 7.x / 2019 Update]
当我读到@Alcanzar 的回答时我有点困惑所以我在这里分享更多 noob-friendly step-by-step how-to :
- 第 1 步:创建索引模式
- 第 2 步:转到仪表板视图,并在您的索引上创建一个视图
Select 通过单击 "add" 在视图中 include/add 每一列(令人困惑的是,在您这样做之前,您将拥有 "scrambled" 查看以混乱的方式列出所有内容。)
- 第 3 步:转到仪表板视图,并在您的索引上创建一个视图
诀窍是 select 您想要包含的特定列...瞧!
不要忘记保存您的视图,这将在此过程中提供很大帮助。
公认的解决方案有其 优点(如果为简单起见,您将索引视为 table,这是处理行 naturally) 但也 cons(它允许用户看到太多信息,通过扩展 table 中出现的记录;用户不能获取值的导出)。
因此,如果您计划构建 tables 以用于用户看到的报告,这些报告不应看到任何内容并且可能想要导出数据,我建议使用 Table 可视化:
假设您有三列 A、B 和 C:
如果考虑到A和B的组合值没有重复,则可以将这两个值用作聚合字段,然后为C设置Max或Top hit Metric。
如果连A、B、C都重复了,那么你可以把这三个作为聚合字段,加上一个Metric计数,就可以得到重复行数。这个解决方案在某种程度上是有道理的,因为你只是告诉你应该重复同一行 'n' 次,而不是重复同一行 'n' 次。
如果A和B有重复但A、B和C是唯一的,那么据我所知,没有优雅的解决方案。您必须将其中三个用作聚合字段,但最后会有一个虚拟指标(例如计数,始终等于 1)。
为什么?为什么我们必须经历这一切?那是另一个问题...
在 Kibana 7.5.0 中,您可以按如下方式进行:
- 转到发现部分
- Select 个您感兴趣的领域
- 单击“保存”以保存您的发现搜索,以便您可以在可视化和仪表板中使用它
- 点击仪表板并创建一个新的仪表板
- 单击“添加”并 select 面板
- 没有第6步
我正在为一个项目测试 Kibana 4。
我从我的数据库 table 创建了一个索引,它由 3 个字段组成:
- 日期
- 用户
- 动作
我想在我的仪表板中将我的索引显示为一个简单的 table(3 列,N 行)。
我尝试使用 "Data table" 可视化,但我无法找到一种方法来显示没有任何指标(计数、总和等...)的结果
也许很简单,我错过了一些东西...有没有办法做到这一点?
此致,
在“发现”选项卡上,创建一个仅包含所需字段的视图,然后将其另存为搜索。
在“仪表板”选项卡上,单击“编辑”,然后单击 + Create new 按钮添加一个小部件,但如果您查看顶部,就会看到“搜索”选项卡。 Select 然后添加您保存的搜索。
[Elastic 7.x / 2019 Update]
当我读到@Alcanzar 的回答时我有点困惑所以我在这里分享更多 noob-friendly step-by-step how-to :
- 第 1 步:创建索引模式
- 第 2 步:转到仪表板视图,并在您的索引上创建一个视图
Select 通过单击 "add" 在视图中 include/add 每一列(令人困惑的是,在您这样做之前,您将拥有 "scrambled" 查看以混乱的方式列出所有内容。)
- 第 3 步:转到仪表板视图,并在您的索引上创建一个视图
诀窍是 select 您想要包含的特定列...瞧!
不要忘记保存您的视图,这将在此过程中提供很大帮助。
公认的解决方案有其 优点(如果为简单起见,您将索引视为 table,这是处理行 naturally) 但也 cons(它允许用户看到太多信息,通过扩展 table 中出现的记录;用户不能获取值的导出)。
因此,如果您计划构建 tables 以用于用户看到的报告,这些报告不应看到任何内容并且可能想要导出数据,我建议使用 Table 可视化:
假设您有三列 A、B 和 C:
如果考虑到A和B的组合值没有重复,则可以将这两个值用作聚合字段,然后为C设置Max或Top hit Metric。
如果连A、B、C都重复了,那么你可以把这三个作为聚合字段,加上一个Metric计数,就可以得到重复行数。这个解决方案在某种程度上是有道理的,因为你只是告诉你应该重复同一行 'n' 次,而不是重复同一行 'n' 次。
如果A和B有重复但A、B和C是唯一的,那么据我所知,没有优雅的解决方案。您必须将其中三个用作聚合字段,但最后会有一个虚拟指标(例如计数,始终等于 1)。
为什么?为什么我们必须经历这一切?那是另一个问题...
在 Kibana 7.5.0 中,您可以按如下方式进行:
- 转到发现部分
- Select 个您感兴趣的领域
- 单击“保存”以保存您的发现搜索,以便您可以在可视化和仪表板中使用它
- 点击仪表板并创建一个新的仪表板
- 单击“添加”并 select 面板
- 没有第6步