В чем-то похожий вопрос был задан здесь, но на него нет ответа пока что. Этот вопрос относится к более старой версии Kibana, поэтому я надеюсь, что вы можете мне помочь.
Я пытаюсь настроить несколько предопределенных запросов на панели инструментов Kibana. Я использую Kibana 5.1. Целью этих запросов является фильтрация некоторых журналов на основе нескольких различных параметров.
Посмотрим, какой запрос я хочу выполнить:
{
"index": "${index_name}",
"query": {
"query_string": {
"query": "message:(+\"${LOG_LEVEL}\")",
"analyze_wildcard": true
}
}
}
I know I can query directly in the dashboard something like "message:(+"ERROR")" and manually change the ERROR to WARN for example, but I don't want that - imagine that this query might be more complex and contain multiple fields.
Обратите внимание, что данные, хранящиеся в message, не структурированы - воспринимайте сообщение как целую строку журнала. Это означает, что у меня нет таких полей, как LOG_LEVEL, которые я мог бы фильтровать напрямую.
Есть ли способ динамически установить index_name и LOG_LEVEL с панели инструментов Kibana Discover?
