Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个从 Web 服务器检索到的日志。由于我是 Elasticsearch 的新手,我在编写 DSL 查询时遇到了问题。问题是我需要从日志中检索电子邮件 ID 并将其可视化在我的 kibana 仪表板上。
您应该能够在 GUI 中构建此查询。我认为您甚至不需要以任何方式转换数据,因为您只需要一个简单的字符串,这是大多数管道的默认数据类型。
在可视化下,创建一个新的可视化并选择您选择的样式。第一个数据字段应该能够填充您的电子邮件字段。
根据您的可视化类型,您可能必须在可视化显示您期望的数据之前构建一个存储桶。您必须将其视为依赖项并确定您可能需要首先使用的聚合。