如何在 Kibana 4 中创建复杂的过滤器?
How to create complex filters in Kibana 4?
我已经设置了 Kibana 4,现在我想 "hotlink" 在 "Discover" 中获得一些具体的搜索结果。
我想要 (_type:"php_error_log" AND project:my_project) OR (_type:"nginx_error_log" AND project:my_project) OR (_type:"sql_slow_log" AND database:"db_my_project") 这样的东西。我可以使用查询,但这很烦人,因为它会突出显示列表中已过滤的项目。此外,当过滤器过滤掉所有 "jibberish"(即其他系统日志等)时,用户可以更轻松地使用搜索框查询他们正在寻找的内容。
可能吗?我在文档中找不到任何内容。
用例是热链接到来自内部工具的搜索结果,并显示来自与项目相关的多个来源的聚合日志。
如果我对你的问题的理解正确,你想默认 kibana 有一组过滤器,但不要让它们对你的用户显而易见。
为此,我建议您创建一个 filtered alias,它看起来像一个常规索引,但它会自动包含您的预定义过滤器。
我已经设置了 Kibana 4,现在我想 "hotlink" 在 "Discover" 中获得一些具体的搜索结果。
我想要 (_type:"php_error_log" AND project:my_project) OR (_type:"nginx_error_log" AND project:my_project) OR (_type:"sql_slow_log" AND database:"db_my_project") 这样的东西。我可以使用查询,但这很烦人,因为它会突出显示列表中已过滤的项目。此外,当过滤器过滤掉所有 "jibberish"(即其他系统日志等)时,用户可以更轻松地使用搜索框查询他们正在寻找的内容。
可能吗?我在文档中找不到任何内容。
用例是热链接到来自内部工具的搜索结果,并显示来自与项目相关的多个来源的聚合日志。
如果我对你的问题的理解正确,你想默认 kibana 有一组过滤器,但不要让它们对你的用户显而易见。
为此,我建议您创建一个 filtered alias,它看起来像一个常规索引,但它会自动包含您的预定义过滤器。