Kibana(一张图片胜过千万行日志) (3)

通配符也允许我们一次搜索多个字段,例如,假设我们有machine.os和machine.os.keyword两个字段,我们想要搜索这两个字段都有"windows 10",那么我们可以这样写"machine.os*:windows 10"

5.2.3.  刷新搜索结果

Kibana(一张图片胜过千万行日志)

 5.3.  按字段过滤

Kibana(一张图片胜过千万行日志)

Kibana(一张图片胜过千万行日志)

以上是控制列表显示哪些字段,还有一种方式是在查看文档数据的时候点那个像书一样的小图标

Kibana(一张图片胜过千万行日志)

 

删除也是可以的

Kibana(一张图片胜过千万行日志)

我们还可以编辑一个DSL查询语句,用于过滤筛选,例如

Kibana(一张图片胜过千万行日志)

 

5.4.  查看文档数据

Kibana(一张图片胜过千万行日志)

Kibana(一张图片胜过千万行日志)

 

5.5.  查看文档上下文

Kibana(一张图片胜过千万行日志)

Kibana(一张图片胜过千万行日志)

 

5.6.  查看字段数据统计

Kibana(一张图片胜过千万行日志)

Kibana(一张图片胜过千万行日志)

 

6.  Visualize

 Visualize使得你可以创建在你的Elasticsearch索引中的数据的可视化效果。然后,你可以构建dashboard来展示相关可视化。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpgyjg.html