Привет, я новичок в стеке ELK. Я использую Kibana 4.1. Мне удалось использовать DSL Elasticsearch Query для запуска поиска в интерфейсе Discover Kibana для захвата набора данных, а затем использовать этот сохраненный поиск для создания нового виджета Визуализации и панели инструментов в Kibana. Мой запрос Elasticsearch выглядит какСценарии динамических запросов Elasticsearch внутри визуализации Kibana?
{
"bool" : {
"must" : [
{
"match" : { "service" : "servicename" }
},
{
"match_phrase" : { "msg" : "Trying to get security token for user: joe" }
}
],
"minimum_should_match" : 1,
"boost" : 1.0
}
}
-это бы зафиксировать любые события входа для пользователя: joe. Если я хотел искать вход события для пользователя: подать в суде, я должен был бы изменить эту часть вышеупомянутого запроса запроса выглядеть
"match_phrase" : { "msg" : "Trying to get security token for user: sue" }
меня попросили, чтобы увидеть, есть ли способ, которым я мог бы использовать Elasticsearch Query DSL из вкладки Kibana Discover или из curl в командной строке - для создания динамического запроса, который позволит нам искать события входа для различных пользователей, а затем создавать новую визуализацию.
Я думаю, что это возможно, я не уверен, что лучший способ сделать это в Elasticsearch/Kibana. Может ли кто-нибудь указать мне в правильном направлении, как это сделать? Благодаря!