我们一直在使用 Kibana/ElasticSearch 来分析我们的日志,我正在尝试理解仪表板的定义。当我导出仪表板并检查生成的文件时,我可以看到它是 json。因此,我可以手动操作它,我发现有帮助的一件事是为我的过滤器添加自定义属性以进行评论。例如
"2": {
"_filter_comment": "comment justifying this filter",
"type": "field",
"field": "msg",
"query": "\"something I want to filter\"",
"mandate": "mustNot",
"active": true,
"alias": "",
"id": 2
},
这让我可以看到 Kibana 中的评论。使用 json,我已经能够学习一些更有用的技巧,但我更愿意去“源”(又名文档)假设存在这样的东西来加快我的理解。我希望更好地了解的一个特定功能是如何在我的过滤器中使用正则表达式。这样的“来源”是否存在,如果存在,有人可以指导我吗?