Kibana:为 table 创建链接 drilldown - 7.11 版本

于 2021-02-22 14:42:01 发布
阅读量812 收藏
点赞数
分类专栏: Kibana Elastic 文章标签: elasticsearch 大数据
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/UbuntuTouch/article/details/113933392
版权
Elastic 同时被 2 个专栏收录
1554 篇文章 911 订阅
订阅专栏
Kibana
166 篇文章 178 订阅
订阅专栏

在之前的文章 “Kibana:为 Dashboard 创建链接 drilldown - 7.11 版本”,我为大家介绍了如何使用带参数的  URL drilldown。在很多的时候,在 dashboard 中,有 table 的可视化。那么我们将如何为 table 中的项提供可视化呢?比如,在 table 中,有 IP 地址,当我们点击 table 的某一行,它会启动显示当前行 IP 的具体信息。需要注意的是,我们必须使用 7.11 及以上版本来进行如下的练习。

 

准备数据及可视化

在今天的练习中,我们还是将继续使用在之前的教程 “Kibana:为 Dashboard 创建链接 drilldown - 7.11 版本” 中所使用的 Kibana 自带的数据。请按照之前的步骤导入相应的数据。接下来,我们需要来创建一个带有 IP  地址的 table:

按照上面的方法拖拽 IP 进入到显示区。我们修改显示名称为 IP Address:

按照同样的方法,我们拖拽 Client OS,Referer 及 Bytes 进入到显示区:

最后是这样的:

我们保存当前的可视化,并添加到 [Logs] Web Traffic dashboard 中:

 

创建 single click drilldown

 

在上面,我们填入如下的 URL template:

https://www.whois.com/whois/{{ event.value }}

点击 Create drilldown。这样我们就创建好了 URL drilldown。保存当前的 dashboard:

点击上面的 + 符号:

它就自动跳转到一个页面去展示当前 IP 的具体介绍。当然在创建 drilldown 时,我们也可以选择在另外一个 tab 来打开。

 

创建 table row click drilldown

在很多的情况下,上面的方法很有用。但是在上面有一种情况是:当我们点击其它的列里的项,比如点击 ios:

在上面它也显示一个菜单选项 Whois IP。这个可能并不是我们想要的,比如当我们选中此菜单,它显示:

虽然上面显示还是有一些的信息,但是它并不是我们当初的初衷来查询 IP 地址的。IP 地址值存在于第一个列中。那么我们该如何解决这个问题呢?

答案是:我们可以创建一个 table row click drilldown。我们回到先前的 dashboard:

 

我们来创建一个 table row drilldown:

我们可以在上面点击 add variable 来发现可以被运用的变量。比如在上面的 event.values:

https://www.whois.com/whois/{{ event.values.[0] }}

在上面 event.values[0] 表示的是第一例,当然对于第二列来说它就是 event.values[1],依次类推。

保存当前的 dashboard:

点击右边的3个点,我们会发现有一个叫做 Whois IP 的菜单选项。点击这个菜单:

我们会发现它直接打开了我们想要的链接,并显示当前这个行的 IP 地址的详细情况。

Elastic 中国社区官方博客
关注
专栏目录
博客
如何将 Elasticsearch 与流行的 Ruby 工具结合使用
10-17 1436
​了解如何将 Elasticsearch 与一些流行的 Ruby 库一起使用。在这篇博文中,我们将介绍如何将 Elasticsearch 与一些流行的 Ruby 工具结合使用。我们将实现 Ruby 客户端 “入门”指南 中介绍的常用 API。如果你点击该链接,你将看到如何使用官方 Elasticsearch 客户端:elasticsearch-ruby 运行这些相同的操作。我们对客户端进行了广泛的测试,以确保 Elasticsearch 中的所有 API 都支持每个版本,包括当前正在开发的版本。这
博客
Elastic:如何成为一名 Elastic 认证工程师,Elastic 认证分析师及 Elastic 认证可观测性工程师
10-28 2万+
Elasticsearch 无疑是是目前世界上最为流行的大数据搜索引擎。根据 DB - Engines 的统计,Elasticsearch 雄踞排行榜第一名,并且市场还在不断地扩大:能够成为一名 Elastic 认证工程师也是很多开发者的梦想。这个代表了 Elastic 的最高认证,在业界也得到了很高的认知度。得到认证的工程师,必须除了具有丰富的 Elastic Stack 知识,而且必须有丰富的操作及有效的解决问题的能力。拥有这个认证证书,也代表了个人及公司的荣誉。针对个人的好处是,你可以..
博客
Elastic:开发者上手指南
02-25 15万+
你们好,我是Elastic的刘晓国。如果大家想开始学习Elastic的话,那么这里将是你理想的学习园地。在我的博客几乎涵盖了你想学习的许多方面。在这里,我来讲述一下作为一个菜鸟该如何阅读我的这些博客文章。我们可以按照如下的步骤来学习:1)Elasticsearch简介:对Elasticsearch做了一个简单的介绍2)Elasticsearch中的一些重要概念:cluster, n..........................................................
博客
Elastic:培训视频 - ​在生产环境中配置 Fleet Server 和 Elastic Agent 之间的安全
01-06 1万+
在这篇文章中,我将会把我写的有些内容录制成视频,供大家参考。希望对大家有所帮助。优酷的视频频道地址在这里。Elastic 简介及Elastic Stack 安装:优酷,腾讯 Elastic Stack docker 部署:优酷,腾讯 Elasticsearch中的一些重要概念(Cluster/Shards/Replica/Document/Type/Index):优酷,腾讯 开始使用El...............
博客
Elasticsearch 简介
08-08 17万+
Elasticsearch是一个非常强大的搜索引擎。它目前被广泛地使用于各个IT公司。Elasticsearch是由Elastic公司创建并开源维护的。它的开源代码位于https://github.com/elastic/elasticsearch。同时,Elastic公司也拥有Logstash及Kibana开源项目。这个三个开源项目组合在一起,就形成了 ELK软件栈。他们三个共同形成了一个强大的...
博客
使用 Elasticsearch 进行语义搜索
11-01 421
Elasticsearch 是一款功能强大的开源搜索引擎,可用于全文搜索、分析和数据可视化。传统上,Elasticsearch 以其执行基于关键字/词汇的搜索的能力而闻名,其中文档基于精确或部分关键字匹配进行匹配。然而,Elasticsearch 已经发展到支持语义搜索 —— 一种专注于理解单词和短语背后的含义,而不仅仅是匹配关键字的方法。Elasticsearch 中的语义搜索可实现更直观和上下文感知的搜索体验,即使查询中没有精确的关键字,也可以找到相关信息。
博客
混合搜索与多重嵌入:一次有趣又毛茸茸的猫咪搜索之旅!(一)
11-01 401
演示如何在多个嵌入(文本和图像)上实现不同类型的搜索 - 词汇、向量和混合。它使用一个简单而有趣的猫搜索应用程序。你知道 Elastic 可以用作强大的向量数据库吗?在本博客中,我们将探讨如何在传统词汇搜索的同时生成、存储和查询向量嵌入。Elastic 的优势在于其灵活性和可扩展性,使其成为现代搜索用例的绝佳选择。通过将向量嵌入与 Elastic 集成,你可以提高搜索相关性,并增强各种数据类型(包括图像等非文本文档)的搜索能力。但它会变得更好!
博客
LLM 使用 Elastic 实现可观察性:Azure OpenAI (二)
10-31 787
我们为 Azure OpenAI GA 包添加了更多功能,现在提供提示和响应监控、PTU 部署性能跟踪和计费洞察!我们最近宣布了 Azure OpenAI 集成的 GA。你可以在我们之前的博客中找到详细信息。从那时起,我们为 Azure OpenAI 正式版包添加了更多功能,现在提供 prompt 和响应监控、PTU 部署性能跟踪和计费洞察。请继续阅读以了解更多信息!
博客
LLM Observability: Azure OpenAI (一)
10-31 308
我们很高兴地宣布 Azure OpenAI 集成现已全面上市,它提供了对性能和使用的全面可观察性!另请参阅本博客的虽然我们已经提供了一段时间了,但添加 Azure OpenAI 集成后,你可以更清楚地了解基于 Azure OpenAI 的应用程序的性能和使用情况,从而进一步增强 LLM 可观察性。Azure OpenAI 集成利用的 Azure 集成功能来收集日志(使用)和指标(使用),以深入了解的使用情况。
博客
使用 Elastic、OpenLLMetry 和 OpenTelemetry 跟踪 LangChain 应用程序
10-31 826
Langchain 应用程序的使用正在增长。构建基于 RAG 的应用程序、简单的 AI 助手等的能力正在成为常态。观察这些应用程序更加困难。考虑到现有的各种选项,本博客展示了如何将 OpenTelemetry 检测与 OpenLLMetry 结合使用并将其导入 Elastic Observability APM。LangChain 已迅速成为 AI 开发领域的关键框架,特别是用于构建由大型语言模型 (LLM) 支持的应用程序。随着开发人员对其的采用率飙升,对有效调试和性能优化工具的需求也变得越来越明显。
博客
将你的 Kibana Dev Console 请求导出到 Python 和 JavaScript 代码
10-31 1098
Kibana Dev Console 现在提供将请求导出到可立即集成到你的应用程序中的 Python 和 JavaScript 代码的选项。你使用过 Kibana 开发控制台吗?这是一个非常棒的原型设计工具,可让你以交互方式构建和测试 Elasticsearch 请求。但是,在控制台中收到工作请求后,你该怎么做呢?在本文中,我们将介绍 Kibana 开发控制台中的新代码生成功能,以及它如何通过为你生成随时可用的代码来显著减少你的开发工作量。
博客
使用 Elastic Observability 监控 dbt 管道
10-30 833
了解如何使用 Elastic 设置 dbt 监控系统,该系统可主动发出数据处理成本峰值、每张表的行数异常以及数据质量测试失败的警报。在 Elastic 可观察性组织内的数据分析团队中,我们使用 dbt(dbt™,- 数据构建工具)来执行我们的 SQL 数据转换管道。dbt 是一个 SQL 优先的转换工作流,可让团队快速协作地部署分析代码。具体来说,我们使用,你可以在其中从命令行进行开发并运行你的 dbt 项目。
博客
Observability:使用 OTEL 监控你的 Python 数据管道
10-30 723
了解如何为数据管道配置 OTEL、检测任何异常、分析性能以及使用 Elastic 设置相应的警报。数据管道,尤其是 ETL 流程,构成了现代数据架构的支柱。这些管道负责从各种来源提取原始数据,将其转换为有意义的信息,并将其加载到数据仓库或数据湖中进行分析和报告。在我们的组织中,我们有基于 Python 的 ETL 脚本,它们在从 Elasticsearch (ES) 集群导出和处理数据并将其加载到 Google BigQuery (BQ) 中起着关键作用。
博客
什么是语义重新排名以及如何使用它?
10-30 973
在本系列博客中,我们将介绍 Elastic 的新语义重新排序器。语义重新排序通常可以提高相关性,尤其是在零样本设置中。它还可用于通过显著提在这篇文章中,我们介绍了语义重新排名的概念,并讨论了如何根据此用例定制模型架构以提高相关性,特别是在零样本设置中。我们讨论了与语义检索相对的语义重新排序相关的性能权衡。在这种情况下讨论性能时,一个关键的选择是重新排序多少文档,这严重影响了重新排序方法的性能和相关性之间的权衡。当我们讨论如何评估重新排序模型并调查一些最先进的开放和封闭重新排序模型时,我们将再次讨论这个话题。
博客
Observability:使用 ecs@mappings 模板保证你的日志面向未来
10-29 797
探索 Elasticsearch 中的 ecs@mappings 组件模板如何通过提供 Elastic Common Schema (ECS) 映射的集中式官方定义来简化数据管理。了解其优势,包括减少配置麻烦、提高数据完整性以及为集成开发人员和社区用户增强性能。了解此功能如何简化跨 Elastic Agent 集成的 ECS 现场支持并为你的数据流提供面向未来的保障。
博客
GraphQL 与 Elasticsearch 相遇:使用 Hasura DDN 构建可扩展、支持 AI 的应用程序
10-29 995
正如本文所探讨的那样,用于 Elasticsearch 的 Hasura DDN 连接器为加速 Elasticsearch 的 GraphQL API 和在组织中构建更大的 Supergraph 开辟了新的可能性,并与多个团队合作。Hasura 的元数据驱动方法简化了 API 开发,为通过 GraphQL 访问 Elasticsearch 数据提供了一个快速、一致且安全的层。通过利用谓词下推,Hasura 可确保最佳搜索性能。详细了解Hasura 针对 Elasticsearch 的功能。
博客
将 Logstash 管道转换为 OpenTelemetry Collector 管道
10-28 1038
本指南通过演示如何将常见的 Logstash 管道转换为等效的 OpenTelemetry Collector 配置,帮助 Logstash 用户过渡到 OpenTelemetry。我们将重点介绍日志信号。Elastic 可观察性策略与 OpenTelemetry 越来越一致。随着 OpenTelemetry 的Elastic Distributions 的最近发布,我们正在扩展我们的产品,
博客
在 Elasticsearch 中顺利管理季节性时间变化
10-28 867
用于 Elasticsearch 异常检测的新夏令时日历。每年春季和秋季两次,许多国家/地区都会调整时钟以更好地利用日光。这些时钟调整不仅会带来时差和 “困倦的星期一” 的感觉,还会带来来自异常检测作业的大量误报警报。这些误报之所以发生,是因为 Elastic 机器学习需要几天时间来适应新的数据模式。从 Elasticsearch 8.16 开始(现在在我们的产品中可用),你可以指示异常检测作业在你更改时钟时调整其时间。不再有令人讨厌的误报!
博客
使用 Kibana 将地理空间数据导入 Elasticsearch 以供 ES|QL 使用
10-26 1752
如何使用 Kibana 和 csv 采集处理器将地理空间数据采集到 Elasticsearch 中,以便在 Elasticsearch 查询语言 (ES|QL) 中进行搜索。Elasticsearch 具有强大的地理空间搜索功能,现在 ES|QL 也具备这些功能,大大提高了易用性和 OGC 熟悉度。但要使用这些功能,我们需要地理空间数据。我们最近发布了一篇博文,介绍了如何使用 ES|QL(Elasticsearch 新的、功能强大的)中的新。
博客
如何在 Elasticsearch Ruby 客户端中使用 ES|QL Helper
10-25 1052
Elasticsearch Ruby 客户端可用于编写 EQ|QL 查询,使处理从 esql.query 返回的数据更加容易。ES|QL 允许开发人员通过查询过滤、转换和分析存储在 Elasticsearch 中的数据。它使用 “管道”(|) 逐步处理数据。自版本8.11.0中作为实验性版本推出以来,esql.query API 一直受Elasticsearch Ruby 客户端支持。ESQL],]}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值