我们使用logz.io/#/dashboard/kibana来监视日志。我的过滤器产生了8304次匹配。我想将它们导出为CSV以便进一步分析。当我点击export(在“新建”,“保存”,“打开”,“共享”和“自动刷新”旁边)时,我只会获得前500个匹配项。
答案 0 :(得分:1)
更新。根据对similar question的答复,增加discover:sampleSize选项的值将在这里有所帮助:下载的CSV应包含更多行。
但是,Elastic团队的成员在答复中建议通过直接查询Elasticsearch提取所需数据应该是首选。
尝试直接从Elasticsearch导出。
考虑从this answer到“ Is there any way in Elasticsearch to get results as CSV file in curl api?”问题的示例。
或者,使用名为elasticsearch-dump的工具。获取带有日志的csv分为两个步骤:
首先,将所需索引/查询的内容转储到json文件中:
elasticdump \
--input=http://production.es.com:9200/my_index \
--output=query.json \
--searchBody='{"query":{"term":{"username": "admin"}}}'
使用Export JSON to CSV with Headers using JQ命令行实用程序将json文件转换为csv文件(有关更多信息,请参见“ jq”)。
或者,签出this script以转储csv格式的ES索引。