elasticsearch - 在Kibana可视化中编写动态Elasticsearch查询的脚本？

Question

嗨，我是ELK堆栈的新手。我正在使用Kibana 4.1。我设法使用Elasticsearch Query DSL在Kibana的Discover界面中运行搜索以捕获数据集，然后使用保存的搜索在Kibana中创建新的Visualization和Dashboard小部件。我的Elasticsearch查询看起来像

{
"bool" : {
"must" : [
{
"match" : { "service" : "servicename" }
},
{
"match_phrase" : { "msg" : "Trying to get security token for user: joe" }
}
],
"minimum_should_match" : 1,
"boost" : 1.0
}
}

-这将捕获用户joe的所有登录事件。如果我想搜索用户的登录事件:起诉，我必须更改上面查询查询的这一部分，使其看起来像

        "match_phrase" : { "msg" : "Trying to get security token for user: sue" }

我被问到是否可以通过Kibana Discover选项卡或命令行curl使用Elasticsearch Query DSL来创建动态查询，该查询将允许我们搜索各种用户的登录事件，然后创建新的可视化。

我认为这是可能的，我不确定在Elasticsearch / Kibana中执行此操作的最佳方法是什么。谁能为我指出正确的方向？谢谢!

Answer 1

您可以创建一个新的仪表板并在其中添加可视化。
之后，您可以在kibana仪表板中将搜索参数添加为查询字符串。

这样，您的仪表板可视化将根据提供的参数进行更改。

希望这可以帮助。