イベントログのレビューにKibana 3を約1年ほど使用していますが、うまくいきました。ログの種類ごとに異なるダッシュボードを作成し、エンドユーザー(IT担当者)に必要なダッシュボードを提供できます。
これらのダッシュボードには、日付ヒストグラム、円グラフ、そして最後にクエリ内のすべてのドキュメントのテーブル(とにかく最初の500)があります。これらすべてを1つのページにまとめ、エンドユーザーは非常に満足しています。
Kibana 4 Beta 3を利用するQA環境でそれを複製するのに問題があります。
「視覚化」を含むダッシュボードを作成できます。これは、日付ヒストグラムと円グラフです。それは集約に基づいているので、私はいくつかのクールな新しいことをすることさえできます。
ただし、ダッシュボード内にドキュメントの表を含めるのに苦労しています。 Kibana 3では、「テーブル」パネルを追加して、表示するフィールドを選択します。この機能は「検出」ページに置き換えられたようです。
Kibana 4でこれを達成することは可能ですか?現在、ダッシュボードとディスカバーのページを切り替えて、必要なものを取得する必要があります。さらに、円グラフのスライスをクリックすると、ダッシュボードページにフィルターが作成されます(すべてのグラフが影響を受けます)が、これは[検出]ページに変換されないため、フィルターを手動で作成する必要があります。これは少し直観に反し、ログレビューのためのKibana 3の使いやすさから少し離れています。
ここで何かが足りないのですが賭けます。うまくいけばそれが事実であり、誰かが私が明白なものを見るのを手伝ってくれるかもしれません。ありがとう!
Kibana 4は数日前にリリースされました( 発表を参照 ):他の新機能の中でも、ダッシュボードに検索を追加できるようになりました。これにより、Kibana 3にあった古いテーブルに似た結果になります。
まず、[検索]ページで検索を作成して保存する必要があります。次に、[ダッシュボード]ページに切り替えると、[視覚化]領域で作成したウィジェットに加えて、新しい視覚化を追加して保存済み検索を選択できます。
Kibana 3と同様の検索結果を示すテーブルが表示されます。
テーブルは、ダッシュボード自体に直接設定したフィルターに応答します。ただし、テーブルのフィールドやその他の検索パラメーターを変更する場合は、[検出]タブで保存した検索に戻り、そこで編集する必要があります。
実際、最初のタブ「発見」は「検索」に名前を変更する必要があります!
Kibana 4、ベータ4には、私が聞いたところによると、この機能が含まれます。
特に異なるインデックスに同じダッシュボードが必要な場合は、Kibana 3を使用して満足してください。したがって、K3でこれを行うには、インデックスパターンを変更し、ダッシュボードを別の名前で保存する必要があります。それでおしまい。 K4では、すべての視覚化とダッシュボードで個別に行う必要がありますが、基本的には、それを行うスクリプトが必要です。そしてもちろん、Elasticsearch 2.XをサポートするK3のフォークがあります: