Hi Team我是新手来记录存储和弹性搜索。
在我的日志存储中,我得到了很多日志,很少有例子 celery-logs,nginx-logs和management-logs
我创建了类别== celery-logs,category == nginx-logs和category == mgmt-logs
的查询创建了三个面板,将每个特定查询附加到所有三个,每个类别下都有多个日志级别,如信息,错误,waring ..等等
如何创建每个面板个别的搜索模式?
我尝试过创建过滤器,但过滤器适用于整个信息中心,请向我建议如何创建仅限于面板的特定过滤器。
答案 0 :(得分:0)
您可以做的是创建所有类别通用的可视化对象,然后为每个类别创建一个仪表板。仪表板可以关联一个可以记住的过滤器。这样,您就可以重复使用可视化效果。
答案 1 :(得分:0)
最简单的方法是创建并保存3个可视化,每个可视化具有不同的过滤器。那么每个可视化将只显示其过滤后的数据。
然后,您可以将所有3个可视化文件放在一个仪表板上。仪表板查询和过滤器可以为空(将全部匹配),而在可视化中仍将考虑这三个过滤器。