o filtrare il cruscotto in Kibana 4

Question

Voglio creare un dashboard che contiene informazioni riguardanti un insieme limitato di valori richiesta:

request:("/path1" OR "/path2" OR "/path3") 

Quello che ho provato finora:

• posso aggiungi filtri alla dashboard facendo clic su una parte di un grafico a torta, ma tutti questi filtri vengono applicati come filtri AND e non come OR. Questo modo di lavorare richiede anche dati effettivi per tutti i possibili valori di richiesta. Quale non è sempre il caso in un ambiente di test.
• in Discover Ho creato una ricerca salvata ma non so come posso applicare questo al mio Dashboard in modo che ottenga parte della definizione del dashboard.

È un modo per farlo utilizzando l'editor di Dashboard o richiede alcuni script json tramite Impostazioni-> Oggetti-> Dashboard? In tal caso, puoi indicarmi un buon riferimento a questa sintassi (escape)?

In Kibana 3 è possibile definire i filtri di tipo "entrambi". Questa funzionalità esiste in Kibana 4?

sto usando Kibana 4.0.2

Answer 1

La sintassi Lucene è "OR" (maiuscolo), in modo da "foo o bar".

Dopo aver corretto la query, è possibile salvare la ricerca nella scheda Scopri e fare riferimento a quella ricerca salvata nella visualizzazione.

È anche possibile impostare manualmente la query nella visualizzazione se non si desidera sovraccaricare il salvataggio separatamente.

Answer 2

Sicuramente è possibile aggiungere filtri O nella dashboard. Quando viene creata una dashboard dalle visualizzazioni salvate, nella visualizzazione puoi aggiungere un filtro contenente OR che rifletterà tali dati.

Come per la mia comprensione della vostra domanda Vi metto la mia risposta (Sentitevi liberi di correggermi): -

1. Facendo clic sul grafico a torta nella scheda visualizza i (Creare una nuova visualizzazione).
2. Selezione di una sorgente di ricerca - Da una nuova ricerca
3. Vai a Split Slices, seleziona l'aggregazione come filtri. In Query1 inserisci il filtro che desideri applicare come richiesta :("/ percorso1" OR "/ percorso2") Fai clic su aggiungi Filtro e aggiungi Query2 come: richiesta :("/ percorso2" OR "/ percorso3")
   4. Fare clic su Applica per visualizzare il grafico a torta modificato come per i filtri.
   5. Salva visualizzazione selezionandolo dalla barra degli strumenti (seconda opzione accanto alla barra di ricerca).
   6. Vai a Dashboard & Fai clic su Aggiungi cruscotto & seleziona la visualizzazione salvata che rifletterà il grafico a torta.

auguro che risponde alla tua domanda :)

Answer 3

Kibana 4 è una riscrittura totale e apparentemente non tutte Kibana 3 funzioni sono ancora implementato.Ho trovato un ticket di "miglioramento" nel github di Kibana: https://github.com/elastic/kibana/issues/3693

Questo chiude la mia domanda per il momento.

Answer 4

Non sono sicuro che questa sia una risposta alla tua domanda, la scriverò comunque perché qualcuno potrebbe trarne beneficio e ho trovato alcuni esempi sulla sintassi del filtro Kibana per essere elusivi quando usi google.

Sto cercando di definire un filtro booleano invece di una query booleana nella mia scheda Scopri, per sgombrare il campo di ricerca e fascinare ulteriormente il filtraggio su un insieme limitato di valori.

Ho trovato this link to the documentation dove è descritta la sintassi del filtro AND, OR, NOT. Dopo un po 'di sperimentazione, questo è stato ciò che ha funzionato per me, ad esempio:

Ho un campo denominato host contenente il nome del server che invia la voce di registro. Ci sono parecchi server, ciascuno appartenente a uno dei numerosi gruppi di ridondanza. Per filtrare solo per le voci di registro prodotti dai server "SERVER06 O SERVER07 O SERVER08" che capita di appartenere a un gruppo di ridondanza distinta B-Servers posso fare un o un filtro in questo modo:

{ 
    "bool": { 
    "should": [ 
     { 
     "query": { 
      "match": { 
      "host": { 
       "query": "SERVER06", 
       "type": "phrase" 
      } 
      } 
     } 
     }, 
     { 
     "query": { 
      "match": { 
      "host": { 
       "query": "SERVER07", 
       "type": "phrase" 
      } 
      } 
     } 
     }, 
     { 
     "query": { 
      "match": { 
      "host": { 
       "query": "SERVER08", 
       "type": "phrase" 
      } 
      } 
     } 
     } 
    ] 
    } 
} 

e salvarlo come una ricerca chiamata B-Servers. Ora ottengo un elenco filtrato, dove posso selezionare un server con un ulteriore filtro più restrittivo. Prima di avere tutti i server e lo quick count elencavo solo le cinque voci principali, quindi ho dovuto sceglierne uno e quindi modificare il filtro manualmente se il mio target non era nell'elenco.

Questo dovrebbe essere utile anche per altri campi di tipo stringa. La documentazione avrebbe dovuto includere un paio di altri esempi, penso, per impostare il contesto per il posizionamento della dichiarazione bool e non solo una dimostrazione del principio.

This link è stato anche utile per dimostrare come eseguire booleani dal campo di ricerca piuttosto che come filtro.

[EDIT] Un aggiornamento per Kibana 5.2 poiché non riuscivo a far funzionare la sintassi precedente. Di seguito ha fatto il trucco con 5.2, ho usato this link per capirlo:

{ 
    "query": { 
    "bool": { 
     "should": [ 
     { 
      "match": { 
      "host": "SERVER06" 
      } 
     }, 
     { 
      "match": { 
      "host": "SERVER07" 
      } 
     }, 
     { 
      "match": { 
      "host": "SERVER08" 
      } 
     } 
     ], 
     "minimum_should_match": 1 
    } 
    } 
}