要在Grafana仪表板上显示最近的异常,我正在对日志文件中的异常进行查询。 Grafana似乎没有选择在表视图中限制字符串值。当然堆栈跟踪是巨大的。
所以我提出了在使用过的Lucene查询中限制此字段的想法,但我不知道如何执行此操作。我尝试使用无痛脚本执行此操作:
{
"query": {
"match_all": {}
},
"script_fields": {
"message_short": {
"script": {
"lang": "painless",
"inline": "return doc['message'].value.substring(50);"
}
}
}
}
我没有收到任何错误,但也没有其他字段" message_short"这是我所期待的。我是否必须以某种方式启用脚本支持?我在v6.1.2
上运行答案 0 :(得分:0)
我得到了一个解决方法,其中我有一个向下钻取的URL(Grafana表中的“Render value as link”),我在其中呈现了一个指向我的Kibana实例的链接,并使用引用我得到的document_id的Grafana变量3224
来自底层的Elasticsearch查询:
$__cell不完美,但保持我的仪表板可读,并在需要时提供更多信息。更好的方法是在ES索引中添加一个短字段,但目前我无法做到这一点。