根据唯一ID合并Kibana的日志

时间:2019-02-25 19:36:47

标签: kibana elastic-stack kibana-6

我将Kibana 6.6.1连接到es,其中包含日志。每个日志都有主机,时间和消息。

例如:

host   date      level  message
node-1 10.1.2019 ERROR  could not fetch image
node-2 10.1.2019 INFO   working fine
node-1 10.1.2019 INFO   downloaded file
node-1 10.1.2019 ERROR  could not fetch image

在kibana中是否可以查看基于主机的数据库?也就是说,每个主机都会有原始文件,您可以下载该主机的所有日志。像这样:

host    
node-1           download logs of node 1
node-2           download logs of node 2

1 个答案:

答案 0 :(得分:0)

要深入研究特定主机,只需在发现中应用正确的过滤器:

enter image description here

然后,您将需要Save这种特定的可视化,然后您可以Share-> CSV Reports-> Generate CSV。完成后(将在后台任务中生成),您可以下载CSV。

相关问题
最新问题