在分析日志时,有时我们需要在某一行之前或之后查找日志。
我似乎找不到不滤除其他所有内容的搜索方式。
例如,我正在寻找带有timestamp=12:34:55的条目,但我不想完全找到它,我想查看该条目周围的日志条目以获得一些上下文。
另一个例子是,客户说每当一行时,他们就在日志中获取奇怪的值
Select xyz mode to write file.txt
因此,我需要每次查看日志中发生的情况,并查看附近的日志。
在kibana中有没有办法做到这一点?
答案 0 :(得分:1)
在kibana中的每个日志条目中,展开后,您都可以单击view surrounding documents按钮,该按钮向您显示当前日志上方和下方的5个日志条目,并提供增加显示在枯萎侧的文档的选项。