标签: kibana
我想从kibana中获取与特定搜索相对应的所有日志消息的列表,并进入excel进行分析。
感觉就像我快到了 –因为我可以创建一个子存储桶,以便在msgplayload中按“条件”来拆分行。...出于某种奇怪的原因,这给了我一些帮助他在我的留言中说。我只想查看整个消息。
这可能吗? (我正在使用该组织支持的旧版本的kibana,但我无法直接访问基础的Elasticsearch)