Привет, я новичок в стеке ELK. Я использую Kibana 4.1. Мне удалось использовать Elasticsearch Query DSL для запуска поиска в интерфейсе Kibana Discover для сбора набора данных, а затем использовать сохраненный поиск для создания нового виджета Visualization and Dashboard в Kibana. Мой запрос Elasticsearch выглядит так
{
"bool" : {
"must" : [
{
"match" : { "service" : "servicename" }
},
{
"match_phrase" : { "msg" : "Trying to get security token for user: joe" }
}
],
"minimum_should_match" : 1,
"boost" : 1.0
}
}
-это будет фиксировать любые события входа в систему для пользователя: joe. Если бы я хотел найти события входа в систему для пользователя: sue, мне пришлось бы изменить эту часть приведенного выше запроса, чтобы она выглядела как
"match_phrase" : { "msg" : "Trying to get security token for user: sue" }
Меня попросили посмотреть, есть ли способ использовать Elasticsearch Query DSL на вкладке Kibana Discover или из curl в командной строке - чтобы создать динамический запрос, который позволил бы нам искать события входа в систему различных пользователей, а затем создавать новая визуализация.
Я думаю, что это возможно, я не уверен, как лучше всего это сделать в Elasticsearch / Kibana. Может ли кто-нибудь указать мне в правильном направлении, как это сделать? Спасибо!
