elasticsearch - filebeat - kibana sign in
Replicar Kibana 3 Dashboard usando Kibana 4 (4)
He estado usando Kibana 3 para la revisión del registro de eventos durante aproximadamente un año y ha funcionado muy bien. Puedo crear diferentes paneles para diferentes tipos de registros y proporcionarles a los usuarios finales (gente de TI) los paneles que necesitan.
En estos paneles tendré un histograma de fecha, gráficos circulares y, por último, una tabla de todos los documentos dentro de la consulta (los primeros 500 de todos modos). Todo esto en una página con la que los usuarios finales están muy satisfechos.
Tengo problemas para replicar eso en nuestro entorno de control de calidad que aprovecha Kibana 4 Beta 3.
Puedo crear paneles que contengan "Visualizaciones", siendo este el histograma de fecha y los gráficos circulares. Incluso puedo hacer algunas cosas interesantes ya que está basado en agregaciones.
Sin embargo, estoy luchando por incluir una tabla de los documentos dentro del tablero. En Kibana 3 agregaría un panel de "mesa" y seleccionaré los campos que quiero ver. Parece que esta funcionalidad ha sido reemplazada por la página "Descubrir".
¿Es posible lograr esto en Kibana 4? Ahora mismo tengo que cambiar entre el Panel y la página Descubrir para obtener lo que necesito. Además, si hago clic en una porción de un gráfico circular, crea un filtro en la página del Tablero (todos los gráficos se ven afectados), pero esto no se traduce a la página Descubrir, así que tendría que crear el filtro manualmente. Esto es un poco contrario a la intuición y una pequeña separación de la usabilidad de Kibana 3 para la revisión de registros.
Apostaría a que me estoy perdiendo algo aquí. Con suerte ese es el caso y alguien puede ayudarme a ver lo obvio. ¡Gracias!
¡En realidad, la primera pestaña "Descubrir" debería renombrarse como "Buscar"!
Kibana 4 fue lanzado hace unos días ( ver anuncio ): entre otras funcionalidades nuevas, ahora puede agregar una búsqueda a su tablero de instrumentos, lo que resulta en algo similar a la tabla anterior que tenía en Kibana 3.
En primer lugar, debe crear y guardar una búsqueda en la página Descubrir. Luego, si cambia a la página Panel, puede agregar una nueva visualización y seleccionar una búsqueda guardada, además de los widgets creados en el área Visualizar:
Obtendrá una tabla que muestra los resultados de búsqueda, similar a su homólogo de Kibana 3.
La tabla responderá a los filtros que establezca directamente en el tablero mismo. Sin embargo, si desea cambiar los campos de la tabla u otros parámetros de búsqueda, deberá volver a la búsqueda guardada en la pestaña Descubrir y editarla allí.
Simplemente use Kibana 3 y sea feliz, especialmente si necesita tener tableros idénticos para diferentes índices. Entonces, para hacer eso en K3, necesita cambiar el patrón de índice y guardar el tablero bajo otro nombre. Eso es. Mientras que en K4 necesitas hacerlo por separado para todas las visualizaciones y paneles, básicamente necesitas un script para hacer eso. Y sí, hay un tenedor de K3 que admite Elasticsearch 2.X:
Kibana 4, beta 4 contendrá esta funcionalidad, por lo que he escuchado.