我们logz.io/#/dashboard/kibana用来监控我们的日志。我的过滤器导致 8304 次命中。我想将它们导出为 CSV 以供进一步分析。当我单击export(在新建、保存、打开、共享和自动刷新旁边)时,我只能获得前 500 次点击。
问问题
1966 次
1 回答
3
更新。根据对类似问题的回答,增加discover:sampleSizeoption 的值在这里会有所帮助:下载的 CSV 应该包含更多行。
然而,在他的回复中,Elastic 团队的成员建议通过直接查询 Elasticsearch 来提取所需数据应该是首选。
尝试直接从 Elasticsearch 导出。
考虑这个答案中的示例“ Elasticsearch 中是否有任何方法可以在 curl api 中将结果作为 CSV 文件获取? ”问题。
或者,使用名为elasticsearch-dump. 获取csv带有日志的过程分为两个步骤:
首先,将所需索引/查询的内容转储到
json文件中:elasticdump \ --input=http://production.es.com:9200/my_index \ --output=query.json \ --searchBody='{"query":{"term":{"username": "admin"}}}'使用命令行实用程序将
json文件转换为csv文件(更多信息请参见“使用 JQ 将 JSON 导出到带有标题的 CSV ”) 。jq
或者,查看此脚本以转储 ES 索引csv格式。
于 2019-07-15T08:06:36.300 回答