沙师弟,师父的充电器掉了

kibana页面可以查看上下文信息吗?

Kibana | 作者 sdlyjzh | 发布于2014年11月18日 | 阅读数:12583
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
比如我搜索到一条error语句,如何查看他附近的几条消息?
2014-11-18 添加评论

没有找到相关结果

    已邀请:

    三斗室 - ELK

    赞同来自: medcl Rubricate sdlyjzh bitroom

    http://chenlinux.com/2014/08/2 ... r-elk

    这个问题最大的难点在elk设计是有多处来源的数据的,你怎么确定这个附近的定义?尤其是短链接的服务器集群,第一条请求跟第二条请求打到不同的机器上,可能记录下来的时间都是同一秒钟……

    当然,如果无视以上难点设计,假设我们就很明确就是从某个文件里读取的数据,那么这时候难点就变成了:默认情况下Elasticsearch的_id是用的UUID,没有顺序性。这时候问题就好办了。看我上面连接的办法即可。

    当然我博客里只写了怎么加文件行号。拿到行号以后,直接通过querystring里写range就可以了。当然,如果闲的蛋疼,写一个app/panels/table/source-modals.html 来专门做这个也不是多难的事情。
    2014-11-18 4 3
    分享

    sec_master - 中国信息安全老弟

    赞同来自:

    可以的。在kibana的discover页面,查看某条日志,点击它的右下角,有两个选项,有一个就是"View surrounding documents",为了给你找这个,我重新搭建了个kibana和es。现在不用elk了,都是用splunk,splunk没有这个功能,很蛋疼。
    2020-07-10 0 1
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助