elasticsearch 有没有办法在Kibana dashboard中定义动态查询？

有人问了一个类似的问题，但还没有答案。这个问题与Kibana的旧版本有关，所以我希望你能帮助我

我试图在Kibana仪表板中设置一些预定义的查询。我用的是Kibana5.1。这些查询的目的是根据多个不同的参数过滤一些日志

让我们看一个我想执行的查询：

{
  "index": "${index_name}",
  "query": {
    "query_string": {
      "query": "message:(+\"${LOG_LEVEL}\")",
      "analyze_wildcard": true
    }
  }
}

我知道我可以直接在仪表板中查询类似于

“message:（+“ERROR”）”

的内容，并手动将

ERROR

更改为

WARN

，例如，但我不希望这样-想象一下，此查询可能更复杂，并且包含多个字段

请注意，

消息

中存储的数据是非结构化的——请将消息视为整个日志行。这意味着我没有像

LOG\u LEVEL

这样可以直接过滤的字段

---

是否有任何方法可以从Kibana Discover dashboard动态设置

索引名称

和

日志级别

？

您应该转到Discover，打开一个文档，然后在任何字段中单击此按钮。在此之后，搜索栏下会出现一个过滤器，您可以对其进行编辑并放置任何自定义查询。如果要添加更多带有更多自定义查询的筛选器，可以对不同的文档或字段重复相同的操作，也可以对设置（或管理）、保存的对象执行相同的操作，转到保存的搜索和JSON表示，并根据需要多次复制和粘贴

筛选器

数组字段中的元素

---

请记住，为了应用其中一个过滤器，您可能应该禁用已启用的过滤器（否则它将按仪表板中所有已启用的过滤器进行过滤）。

您到底想做什么？在查询的发现页面中使用一组过滤器？要通过url参数指定这些参数？在下拉列表中选择要执行的查询？第一个应该是可能的，第三个可以通过模板在Grafana中实现（但不是在Kibana中），第二个我认为是不可能的（直到他们实现合理的URL…），第一个很好，应该足够了。第三个是完美的，拥有类似于Grafana的东西（或者至少是OpenTSDB，它几乎相同，但更丑陋）。ATM只有搜索历史记录，以及保存的搜索。无论如何，进入保存的搜索UI然后调整其中的参数有点烦人，所以我希望有更好的方法。如果要查找并添加任何内容的筛选器（转到其中一个文档并单击镜像玻璃上的+），您可以编辑它们，将查询和别名放入该筛选器中（不知道这样对你是否合适）。此方法的唯一问题是，每次要查找特定邮件时，您都必须禁用一个筛选器并启用另一个筛选器。如果您有很多筛选器，而且这非常繁琐，您可以转到保存的对象并复制和粘贴筛选器数组的元素。谢谢您的回答：）这并不完全是我想要的-这将更多地与Kibana中的UI联系在一起，但它可以帮助我完成工作：）谢谢：）如果你得到了赏金，请告诉我，我已经从手机中获得了赏金。