想知道是否有办法获取与Kibana可视化相关的消息列表。我知道如果我在"发现"上使用相同的过滤器,这是在#34; Visualization",我可以过滤相关的消息。但我希望获得更直接的用户体验,例如用户点击图表的某个区域,并获得形成该区域的相关消息。有没有办法做到这一点?
答案 0 :(得分:1)
这对我有所帮助:
https://discuss.elastic.co/t/can-i-get-the-related-messages-from-a-kibana-visualization/101692/2
它说:
不幸的是,不是直接的。您可以单击可视化来创建过滤器,然后您可以固定该过滤器并将其用于发现,这将执行您所要求的操作,但不是很明显。
原因是可视化是使用聚合数据构建的,因此它们不知道底层文档是什么,它们只知道信息的聚合表示。例如,如果您有一堆流量数据,并且您正在查看随时间变化的字节数,那么记录会随着时间的推移而被删除,并显示该存储桶中的字节总数(平均值,总和等)。
相比之下,Discover仅适用于原始文档,向您显示您在Elasticsearch中存储的内容。文档和聚合都可以使用过滤器和查询,这就是为什么你可以在一个过滤器中创建过滤器并在另一个过程中使用过滤器,但底层数据不一样。