kibana3의 필드에서 여러 문자열을 쿼리 하시겠습니까?

Question

로그를 분석하는 데 Logstash 1.4.1, elasticsearch 1.1.1, kibana 3.1을 사용하고 있습니다. Kibana 3에서 구문 분석 된 필드 (로그에서)를 가져옵니다.

이제는 많은 문자열에 대해 특정 필드를 쿼리했습니다. 예 : auth_message은 필드이며 20 개의 다른 문자열 (모두 함께 또는 개별적으로)을 쿼리해야 할 수도 있습니다.

함께하는 경우 :

auth_message: "login failed" OR "user XYZ" OR "authentication failure" OR ......... 

경우, 별도의 질의 :

이

auth_message: "login failed" 
auth_message: "user XYZ" 
auth_message: "authentication failure" 

따라서 사용자가 필드에 20 문자열을 기억하지 못하는 검색 할 수 있습니다. 검색하고 싶은 문자열을 선택하기 위해 사용자에게 저장하거나 저장하는 방법이 있습니까?

ELK를 사용하여이 작업을 수행 할 수 있습니까?

Answer 1

먼저 "핀"쿼리. 의미있는 질문을 한 후에는 작은 동그라미를 클릭하고 드롭 다운 메뉴가 나타나면 "핀"버튼을 클릭하십시오.

그런 다음 인터페이스의 모든 패널에서 구성으로 이동 -> 쿼리를하고 드롭 다운 목록에서이 패널에서 차트되어야하는 쿼리를 선택, 당신이 선택할 수 있습니다 모든 고정, 고정 해제, 또는 고정 된 검색어 중 특정 검색어를 선택하면 고정 된 검색어로 대시 보드를 저장할 수 있습니다.

내가 올바르게 이해하면 사용자가 검색어를 모두 선택할 수 있기를 바랍니다. 내가 할 수있는 쉬운 방법은 보이지 않지만 모든 고정 기준을 하나의 고정 된 글로벌 쿼리 또는 여러 개의 고정 된 별도 쿼리로 저장 한 다음 모든 패널을 고정 해제 된 데이터 만 표시하도록 구성한 다음 사용자가 전체 인터페이스를 다시로드하게하고 글로벌 쿼리 솔루션을 선택한 경우이를 제거하고 편집하여 원하지 않는 용어를 제거하고 조건에 따라 하위 쿼리를 선택하는 경우 필요한 모든 고정을 해제하십시오.

또는 몇 가지 용어 조합이 필요한 경우, 각각에 대해 하나의 kibana 대시 보드를 저장할 수 있습니다.