티스토리 뷰
Kibana 에서 필터를 이용하여 필요한 데이터만 볼 수 있는데, 필터는 KQL 을 직접 작성 하거나 UI 상에서 필터를 추가하여 사용할 수 있다.
KQL
KQL은 Kibana Query Language 의 약어이고, 아래와 같이 field 명으로 쿼리를 작성할 수 있다.
문법은 따로 찾아볼 것 없이, 작성을 하게 되면 자동완성 창이 뜨면서 field를 보여주고, 필드를 입력하면 type에 따라 사용 가능한 연산자를 보여주며 친절하게 설명도 보여준다.
area 는 number 타입으로, 각종 비교 연산자 및 필드가 존재하는지 연산자를 사용할 수 있음을 보여준다.
UI Filter
UI 상에서 사용하는 필터는 아래와 같이 Add filter 를 누르면, 선택 가능한 필드 및 연산자를 선택할 수 있게 해준다.
필드 및 연산자를 선택하고 저장을 하면, 필터가 생성되어 표시가 된다.
그리고 해당 필터를 누르면, 다른 앱에서도 사용할 수 있도록 고정을 한다거나 일시적으로 비활성화 등의 동작을 할 수 있다.
사용하면서 느낀 단점은, 여러 필터를 추가하면 모두 AND 조건으로 묶인다는 것이다.
아직까지는 OR 조건으로 할 수 있는 방법은 없고,( 7.3.0 버전 기준 ) 5년 전에 많은 사용자들이 OR 기능이 필요하다고 언급했고, 많은 추천을 받았지만 아직까지 반영되지 않은 것으로 봐서는 KQL 로 작성하라고 기능을 추가 하지 않은 것 같은데 그렇기엔 KQL에 작성한 필터는 UI 필터처럼 pin, disable 같은 기능들을 사용할 수 없어 조금 아쉽다.
'Elastic Stack' 카테고리의 다른 글
| [ Elastic APM, ElasticSearch ] APM server error + ElasticSearch no write index is defined * (0) | 2020.05.12 |
|---|---|
| [APM] Elastic APM server is not available (Connection refused (Connection refused)) (0) | 2020.05.12 |
| [ Kibana ] Visualize 에서 Field 가 보이지 않는 경우 (0) | 2020.04.09 |
| [ logstash ] JSON filter plugin 사용 (0) | 2020.03.19 |
| [ logstash ] config.reload.automatic 사용 및 에러 (0) | 2020.03.19 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- mac
- Git
- docker
- apm
- error
- Filter
- scala
- intellij
- JPA
- Linux
- Log
- Kibana
- gradle
- JSON
- Index
- logstash
- Postman
- Spark
- tomcat
- Container
- spring
- install
- SpringBoot
- Size
- spring boot
- maven
- Java
- AWS
- elasticsearch
- plugin
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함