elasticsearch Kibana-如何将日志显示为表

我正在为一个项目测试Kibana4

我从数据库表中创建了一个索引，该索引由3个字段组成：

日期 使用者 行动 我想在我的仪表板中将我的索引显示为一个简单的表3列，N行

我尝试使用数据表可视化，但我找不到一种方法来显示没有任何指标计数、总和等的结果

也许很简单，我错过了一些东西。。。有办法做到这一点吗

---

关于，

在“发现”选项卡上，创建一个仅包含所需字段的视图，然后将其另存为搜索

在Dashboard选项卡上，点击+按钮添加一个小部件，但是如果您查看顶部，就会看到一个Searches选项卡。选择该选项并在中添加保存的搜索

[弹性7.x/2019更新]

当我读到@Alcanzar的答案时，我有点困惑，所以我在这里分享了一个更加友好的noob逐步操作方法：

步骤1：创建索引模式 步骤2：转到Dashboard视图，并在索引上创建一个视图 通过单击“添加”来选择要包含/添加到视图中的每一列。令人困惑的是，在您这样做之前，您将有一个混乱的视图，以混乱的方式列出所有内容。 步骤3：转到Dashboard视图，并在索引上创建一个视图 诀窍是选择要包含的特定列。。。瞧！ 不要忘记保存您的视图，这将在过程中有很大帮助

---

为简单起见，如果您将索引视为一个表，则公认的解决方案有其优点，这是自然处理行的唯一方法，但也有缺点，它允许用户通过扩展表中显示的记录来查看过多的信息；用户无法获取值的导出

因此，如果您计划在用户看到的报告中使用表，而这些报告不应该看到所有内容，并且可能希望导出数据，那么我建议使用不同的黑客方法，使用表可视化：

假设您有三列A、B和C：

如果考虑到A和B的组合值，没有重复项，则可以使用这两个值作为聚合字段，然后为C设置最大或最大命中度量

如果A、B和C都有重复项，那么您可以将它们三个用作聚合字段并添加度量计数，这将为您提供重复行的数量。这个解决方案在某种程度上是合理的，因为不是重复同一行的“n”次，而是告诉您应该重复该行的“n”次

如果A和B有重复项，但A、B和C是唯一的，那么就没有优雅的解决方案。您必须将这三个字段用作聚合字段，但最后会有一个虚拟度量，例如count，始终等于1

---

为什么?？我们为什么要经历这一切？这是另一个问题…

在Kibana 7.5.0中，您可以按如下方式执行：

去探索区 选择您感兴趣的字段 单击Save保存您的discover搜索，以便您可以在可视化和仪表板中使用它 单击Dashboard并创建一个新的Dashboard 单击Add并选择面板 没有第六步

---

非常感谢你。花了我太长时间。对我也有用！谢谢，谢谢，正是我要找的。对我来说，这是非常违反直觉的。有没有办法下载显示为表格的原始数据？哇，我已经找了很久了。很遗憾，我不能更改列名。一百万美元的问题是，如何更改列名？？？@FranciscoSouza您需要更新映射，并且可能还需要为此重新编制日期索引。这不是一个简单的办法。您不能像在ES中那样更改列名。如果你挖掘主题，有一些变通方法为什么？好吧，Kibana并不是真正的和最终用户的工具。如果你需要细粒度的访问管理来过滤最终用户可以看到的内容，那么你需要通过一个他们可以访问的web前端来隔离麋鹿，你只提供你希望他们看到的内容，你希望他们看到的方式it@MehdiLAMRANI是的，你说得对。但我们花了一段时间才认识到这一点，我认为Elastic的营销在特定用例方面有点模棱两可。。。一天结束时的事情只会导致沮丧。这是一个遗憾，因为我认为Kibana离成为最终用户工具还不远，而这正是市场所要求的，imho。