使用Kibana 4复制Kibana 3仪表板
我已经使用Kibana 3进行了大约一年左右的事件日志审核,并且效果很好。我可以为不同类型的日志创建不同的仪表板,并为最终用户(IT人员)提供他们需要的仪表板。
在这些仪表板中,我将有一个日期直方图,饼图,最后是查询中所有文档的表格(无论如何都是前500个)。所有这些都在最终用户非常满意的一页中。
我在使用Kibana 4 Beta 3的QA环境中无法复制这些内容。
我可以创建包含" Visualizations"的仪表板,这是日期直方图和饼图。我甚至可以做一些很酷的新事物,因为它基于聚合。
但是,我很难在仪表板中包含一份文件表。在Kibana 3中,我添加一个"表"面板,然后选择我要查看的字段。看来这个功能已被" Discover"页。
在Kibana 4中可以做到这一点吗?现在我必须在Dashboard和Discover页面之间切换以获得我需要的东西。此外,如果我单击饼图的一个切片,它会在仪表板页面上创建一个过滤器(所有图形都会受到影响),但这不会转换为“发现”页面,因此我必须创建过滤器手动。这有点反直觉,与Kibana 3的日志审查可用性有点分离。
我打赌我只是在这里遗漏了一些东西。希望是这样的,有人可以帮我看清楚。谢谢!
4 个答案:
答案 0 :(得分:22)
几天前发布了Kibana 4(see announcement):在其他新功能中,您现在可以在仪表板中添加搜索,这会产生类似于您在Kibana 3中的旧表格。< / p>
首先,您需要在“发现”页面中创建并保存搜索。 然后,如果切换到仪表板页面,除了在Visualize区域中创建的小部件之外,您还可以添加新的可视化并选择已保存的搜索:
您将获得一个显示搜索结果的表格,类似于其Kibana 3版本。
该表将响应您直接在仪表板上设置的过滤器。但是,如果要更改表格字段或其他搜索参数,则必须返回“发现”标签中保存的搜索并在其中进行编辑。
答案 1 :(得分:2)
实际上,第一个标签“发现”应该重命名为“搜索”!
答案 2 :(得分:0)
Kibana 4,beta 4将包含此功能,来自我所听到的。
答案 3 :(得分:0)
只需使用Kibana 3并感到高兴,特别是如果您需要为不同的索引使用相同的仪表板。因此,要在K3中执行此操作,您需要更改索引模式并以不同的名称保存仪表板。就是这样。而在K4中,您需要为所有可视化和仪表板单独执行此操作,基本上您需要一个脚本来执行此操作。是的,有一个支持Elasticsearch 2.X的K3分支:
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?