我已经设置了Kibana 4,现在我想要" hotlink"一些具体的搜索结果发现"发现"。
我想要像(_type:"php_error_log" AND project:my_project) OR (_type:"nginx_error_log" AND project:my_project) OR (_type:"sql_slow_log" AND database:"db_my_project")这样的东西。我可以使用查询,但这很烦人,因为它突出显示列表中的筛选项。此外,用户可以更轻松地使用搜索框查询他们正在查找的内容,同时拥有所有" jibberish" (即其他系统日志等)由过滤器过滤掉。
有可能吗?我在文档中找不到任何内容。
用例是从内部工具中搜索结果的热链接,并显示来自与项目相关的多个源的聚合日志。
答案 0 :(得分:1)
如果我正确理解您的问题,您希望使用一组过滤器来默认kibana,但不要让用户明白这些过滤器。
为此,我建议您创建一个filtered alias,它看起来像一个常规索引,但它会自动包含您预定义的过滤器。