Кибана - Как отобразить журнал в виде таблицы

На вкладке «Обнаружение» создайте представление, содержащее только нужные вам поля, а затем сохраните его как поиск.

На вкладке «Панель мониторинга» нажмите кнопку «+», чтобы добавить виджет, но если вы посмотрите наверх, там есть вкладка «Поиск». Выберите это и добавьте сохраненный поиск в.

[Elastic 7.x / Обновление 2019]

Я был немного сбит с толку, когда прочитал ответ @Alcanzar, поэтому я делюсь немного более дружелюбным для новичков пошаговым руководством здесь:

• ШАГ 1. Создайте шаблон индекса

• ШАГ 2. Перейдите в представление "Панель мониторинга" и создайте представление для своего индекса.
  Выберите каждый столбец, который нужно включить / добавить в представление, нажав на нем кнопку "добавить" ( сбивает с толку то, что до тех пор, пока вы этого не сделаете, у вас будет "зашифрованный" вид, в котором все перечислено в беспорядочной форме.)

• ШАГ 3. Перейдите в представление "Панель мониторинга" и создайте представление для своего индекса

Хитрость заключается в том, чтобы выбрать конкретные столбцы, которые вы хотите включить ... и вуаля!
Не забудьте сохранить свое представление, это очень поможет в процессе.

В Kibana 7.5.0 это можно сделать следующим образом:

1. Перейдите в раздел "Обнаружение"
2. Выберите интересующие вас поля
3. Нажмите «Сохранить», чтобы сохранить результаты поиска, чтобы их можно было использовать в визуализациях и панелях мониторинга
4. Щелкните Панель управления и создайте новую панель мониторинга
5. Нажмите «Добавить» и выберите панель
6. Шаг 6 отсутствует

У принятого решения есть свои плюсы (если для простоты вы видите свой индекс в виде таблицы, это единственный способ работать со строками естественным образом), но также и минусы (это позволяет пользователю видеть слишком много информации, расширяя записи, которые появляются в таблице; пользователи не могут получить экспорт значений).

Поэтому, если вы планируете создавать таблицы для использования в отчетах, которые видят пользователи, которые ничего не должны видеть и могут захотеть получить экспорт данных, я рекомендую другой (хакерский) подход с использованием визуализаций таблиц:

Допустим, у вас есть три столбца A, B и C:

• Если нет дубликатов с учетом комбинированных значений A и B, вы можете использовать эти два значения в качестве полей агрегации, а затем установить максимальную или максимальную метрику попадания для C.

• Если даже A, B и C имеют дубликаты, вы можете использовать их три в качестве полей агрегирования и добавить счетчик метрик, который даст вам количество повторяющихся строк. Это решение имеет какой-то смысл, потому что вместо того, чтобы повторять одну и ту же строку n раз, вы просто говорите, что вам следовало бы повторить эту строку n раз.

• Если A и B имеют дубликаты, но A, B и C уникальны, то, черт возьми, элегантного решения не существует. Вы должны использовать три из них в качестве полей агрегации, но тогда у вас будет фиктивная метрика в конце (например, count, всегда равная 1).

Почему? зачем нам все это проходить? это другой вопрос ...