kibana页面可以查看上下文信息吗?

比如我搜索到一条error语句,如何查看他附近的几条消息?
已邀请:

三斗室 - ELK

赞同来自: medcl Rubricate sdlyjzh bitroom

http://chenlinux.com/2014/08/2 ... r-elk

这个问题最大的难点在elk设计是有多处来源的数据的,你怎么确定这个附近的定义?尤其是短链接的服务器集群,第一条请求跟第二条请求打到不同的机器上,可能记录下来的时间都是同一秒钟……

当然,如果无视以上难点设计,假设我们就很明确就是从某个文件里读取的数据,那么这时候难点就变成了:默认情况下Elasticsearch的_id是用的UUID,没有顺序性。这时候问题就好办了。看我上面连接的办法即可。

当然我博客里只写了怎么加文件行号。拿到行号以后,直接通过querystring里写range就可以了。当然,如果闲的蛋疼,写一个app/panels/table/source-modals.html 来专门做这个也不是多难的事情。

要回复问题请先登录注册