Kibana Search Setting

Please go to Discover Tab first

Search Guide (Base on Filter)

一開始你需要存一個簡易的Search 你可以透過左側的 欄位 去加上你想要顯示的欄位

Type: 在elasticsearch = DB 展開Type field ,裡面有最近500的值 點+ 或是- 代表加上此filter + 代表 符合此條件 - 代表不要包含此條件

移動上去filter 會顯示一些條件，可以再度調整，點最右邊的條件可以修改你要的條件
可以修改你所需要的條件

可以參考此URL: https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-bool-query.html

下面為範例:

must:代表一定都要符合 must_not: 代表一定不要復合 should 代表只要符合最低的目標就可以

"bool" : {
      "must" : {
        "term" : { "user" : "kimchy" }
      },
      "must_not" : {
        "range" : {
          "age" : { "from" : 10, "to" : 20 }
        }
      },
      "should" : [
        { "term" : { "tag" : "wow" } },
        { "term" : { "tag" : "elasticsearch" } }
      ],
      "minimum_should_match" : 1
    }    

此為完整範例:

  {
    "bool": {
      "must": [
        {
          "match": {
            "type": {
              "query": "feature"
            }
          }
        }
      ],
      "must_not": [
        {
          "match": {
            "featureResult": {
              "query": "InProgress"
            }
          }
        }
      ]
    }
  }     

Search Guide (Base on Search Bar)

另外一種搜尋方法是直接透過搜尋的方法去找 可以直接在框框內打關鍵字

詳細的說明可以在Kibana上面找到 或是參考

https://www.elastic.co/guide/en/beats/packetbeat/current/kibana-queries-filters.html

Save Search

當你存好後可以在此處看到你的Save 設定

點下編輯後可以看到你存的設定 以及要顯示的欄位

Export Setting

你可以全部匯出 或是 先把Search > Visualize >Dashboard 依照順序匯出 備份