Как создавать сложные фильтры в Kibana 4?

У меня настроен Kibana 4, и теперь я хочу сделать «горячую ссылку» на некоторые конкретные результаты поиска в «Discover».

Я хочу что-то вроде (_type:"php_error_log" AND project:my_project) OR (_type:"nginx_error_log" AND project:my_project) OR (_type:"sql_slow_log" AND database:"db_my_project"). Я мог бы использовать запросы, но это раздражает, поскольку выделяет отфильтрованные элементы в списке. Кроме того, пользователям было бы проще запрашивать то, что они ищут, с помощью окна поиска, в то время как вся «тарабарщина» (то есть другие системные журналы и т. Д.) Отфильтровывалась фильтром.

Является ли это возможным? В документах ничего не нашел.

Вариант использования — горячая ссылка на результаты поиска из внутренних инструментов и отображение сводных журналов из нескольких источников, связанных с проектом.


kibana kibana-4 elasticsearch
person Tomáš Fejfar    schedule 05.05.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если я правильно понимаю ваш вопрос, вы хотите использовать kibana по умолчанию с набором фильтров, но не делать их очевидными для ваших пользователей.

Для этого я предлагаю вам создать отфильтрованный alias, который будет выглядеть как обычный индекс, но автоматически будет включать ваши предопределенные фильтры.

person Alain Collins    schedule 05.05.2015
comment
Не совсем, они могут быть очевидны для пользователей. Они просто должны быть фильтрами И быть сложными. Я мог бы сделать что-то вроде _type:php_error AND _type:mysql_error, но не такой сложный, как тот, о котором я упоминал в вопросе... - person Tomáš Fejfar; 06.05.2015