Kibana - 如何将日志显示为表格

时间:2015-04-16 10:08:10

标签: elasticsearch kibana kibana-4

我正在测试Kibana 4的项目。

我已经从我的数据库表创建了一个索引,该索引由3个字段组成:

  1. 日期
  2. 用户
  3. 动作
  4. 我想在仪表板中将索引显示为一个简单的表(3列,N行)。

    我尝试使用“数据表”可视化但我找不到一种方法来显示我的结果而没有任何指标(计数,总和等...)

    也许很简单,我错过了一些东西......有没有办法做到这一点?

    此致

5 个答案:

答案 0 :(得分:113)

在“发现”标签上,创建一个只包含所需字段的视图,然后将其另存为搜索。

在“仪表板”选项卡上,按+按钮添加小部件,但如果查看顶部,则会显示“搜索”选项卡。选择该选项并添加已保存的搜索。

答案 1 :(得分:8)

在Kibana 7.5.0中,您可以执行以下操作:

  1. 转到发现部分 enter image description here
  2. 选择您感兴趣的字段 enter image description here
  3. 单击“保存”以保存发现搜索,以便您可以在可视化和仪表板中使用它 enter image description here enter image description here
  4. 单击仪表板并创建一个新的仪表板 enter image description here enter image description here
  5. 单击“添加”并选择面板 enter image description here enter image description here
  6. 没有步骤6 enter image description here

答案 2 :(得分:3)

  

[Elastic 7.x / 2019更新]

当我阅读@Alcanzar的答案时,我有点困惑,所以我在这里分享了一些对菜鸟友好的逐步操作方法:

  • 步骤1:创建索引模式

  • 步骤2:转到“仪表板”视图,然后在索引上创建一个视图
    通过单击要添加/添加到视图中的每一列,来选择它(令人困惑的部分是,在执行此操作之前,您将有一个“混乱的”视图,以混乱的方式列出所有内容。 em>)

  • 步骤3:转到“仪表板”视图,然后在索引上创建一个视图

技巧是选择要包括的特定列...然后瞧瞧!
不要忘记保存您的视图,这将在整个过程中有所帮助。

答案 3 :(得分:0)

我也有同样的问题。我们必须对可视化(查询)所需的内容进行研究,然后将其保存为对象。

答案 4 :(得分:0)

公认的解决方案具有其优点(如果为简单起见,您将索引视为表,这是自然地处理行的唯一方法),而且缺点(通过展开表中显示的记录,用户可以看到太多信息;用户无法导出值)。

因此,如果您打算构建表以供用户看到的报告使用,而这些报告应该什么也看不见,并且可能希望导出数据,我建议使用表可视化方法的另一种(hacky)方法:

假设您有三列A,B和C:

  • 如果没有重复项考虑A和B的组合值,则可以将这两个值用作聚合字段,然后为C设置“最大”或“热门匹配指标”。

  • 如果甚至A,B和C都有重复项,那么您可以将它们中的三个用作聚合字段并添加Metric计数,这将为您提供重复行的数量。这种解决方案在某种程度上是有道理的,因为您没有告诉您重复同一行n次,而只是告诉您应该对该行重复n次。

  • 如果A和B具有重复项,但是A,B和C是唯一的,那么afaik就是没有优雅的解决方案。您必须将它们中的三个用作聚合字段,但是最后您将获得一个虚拟指标(例如count,始终等于1)。

为什么?为什么我们必须经历所有这些?那是另一个问题...