1. Accueil
  2. Question et réponse
  3. Existe-t-il un moyen de définir une requête dynamique dans le tableau de bord de Kibana?

Existe-t-il un moyen de définir une requête dynamique dans le tableau de bord de Kibana?

2017-03-24 4 views
4

Une question quelque peu similaire a été posée here mais il n'y a pas encore de réponse pour cela. Cette question concerne une ancienne version de Kibana et j'espère que vous pourrez m'aider.Existe-t-il un moyen de définir une requête dynamique dans le tableau de bord de Kibana?

J'essaie de configurer certaines requêtes prédéfinies dans le tableau de bord Kibana. J'utilise Kibana 5.1. Le but de ces requêtes est de filtrer certains journaux en fonction de plusieurs paramètres différents.

Voyons voir une requête que je voudrais exécuter:

{ 
    "index": "${index_name}", 
    "query": { 
    "query_string": { 
     "query": "message:(+\"${LOG_LEVEL}\")", 
     "analyze_wildcard": true 
    } 
    } 
}

Je sais que je peux interroger directement dans quelque chose du tableau de bord comme "message:(+"ERROR")" et modifier manuellement le ERROR-WARN par exemple, mais je ne le souhaitez pas - imaginez que cette requête soit plus complexe et contienne plusieurs champs.

Notez que les données stockées dans le message sont non structurée - pensez au message comme une ligne de journal entière. Cela signifie que je n'ai pas de champs comme LOG_LEVEL que je pourrais filtrer directement.

Est-il possible de définir dynamiquement le index_name et le LOG_LEVEL depuis le tableau de bord de Kibana Discover?

Source

2017-03-24 Andrei T.

+0

Que voulez-vous faire exactement? Pour avoir un tas de filtres dans la page de découverte avec vos requêtes? Pour spécifier ces paramètres via url params? Pour avoir une liste déroulante dans laquelle vous pouvez choisir quelle requête exécuter? Le premier devrait être * possible *, le troisième pourrait être possible à Grafana via templating (mais pas à Kibana) et le second je ne pense pas que ce soit possible (jusqu'à ce qu'ils implémentent des URL sensées ...) – Pigueiras

+0

sois gentil et devrait suffire. Le troisième serait parfait ayant quelque chose de semblable à Grafana (ou au moins OpenTSDB qui est à peu près le même mais plus laid). –

+0

ATM il n'y a que l'historique de recherche disponible, ainsi que les recherches enregistrées. Quoi qu'il en soit, c'est un peu ennuyeux d'aller dans l'interface de recherche sauvegardée, puis d'ajuster les paramètres là-bas, alors j'espère qu'il y aura un meilleur moyen. –

Répondre

2

Vous devriez aller découvrir, ouvrir un document et cliquer sur ce bouton Mirroring glass dans l'un des champs. Après cela, un filtre apparaît sous la barre de recherche et vous pouvez le modifier et mettre n'importe quelle requête personnalisée. Si vous souhaitez ajouter plus de filtres avec plus de requêtes personnalisées, vous pouvez répéter la même action avec un document ou un champ différent ou vous pouvez faire à Paramètres (ou Gestion), Objets enregistrés, aller à la recherche que vous avez sauvegardée et à la représentation JSON et copier et Collez les éléments dans le champ de tableau filter autant de fois que vous le souhaitez.

Et rappelez-vous que pour appliquer l'un des filtres, vous devriez probablement désactiver ceux qui sont activés (sinon, il sera filtré par tous les filtres activés dans votre tableau de bord).

Source

2017-03-30 23:18:53 Pigueiras

+0

Merci :) Et laissez-moi savoir si vous avez obtenu la prime, je l'ai décerné à partir de mon téléphone. –

+1

@Andrei yup, merci – Pigueiras

 Questions connexes

  • Aucun problème connexe^_^