elasticsearch,kibana,Rest,elasticsearch,Kibana" /> elasticsearch,kibana,Rest,elasticsearch,Kibana" />
Fatal编程技术网
  • rest/
  • 如何使用REST请求更改Kibana已保存的搜索(发现)?

如何使用REST请求更改Kibana已保存的搜索(发现)?

rest kibana

如何使用REST请求更改Kibana已保存的搜索(发现)?,rest,elasticsearch,kibana,Rest,elasticsearch,Kibana,我有一个在Kibana中搜索特定事件的查询,此查询保存在其他搜索中,是否有一种方法可以通过REST调用等编程方式对其进行更改?所有内容都存储在.Kibana索引中,您可以通过将请求放入elasticsearch来更新设置,但不推荐使用此方法。 您可以在kibana/settings/objects中编辑保存的搜索,正如@Mohammad所说,所有与kibana相关的元数据都存储在elasticsearch集群中的.kibana索引下。所有搜索、可视化和仪表板都以各自的类型存储在.kibana索引

我有一个在Kibana中搜索特定事件的查询,此查询保存在其他搜索中,是否有一种方法可以通过REST调用等编程方式对其进行更改?

所有内容都存储在
.Kibana
索引中,您可以通过将
请求
放入elasticsearch来更新设置,但不推荐使用此方法。
您可以在
kibana/settings/objects
中编辑保存的搜索,正如@Mohammad所说,所有与kibana相关的元数据都存储在elasticsearch集群中的
.kibana
索引下。所有搜索、可视化和仪表板都以各自的类型存储在
.kibana
索引中。e、 g搜索存储在
search
输入
.kibana
索引下

通过执行以下命令获取所有搜索:

GET /.kibana/search/_search
{
  "query": {
    "match_all": {}
  }
}
从上述结果中检索要更新其查询的
搜索id

现在,您可以使用
\u update
API更新特定的
搜索
文档,如下所示:

POST /.kibana/search/<search-id>/_update
{
   "doc" : {
      "kibanaSavedObjectMeta":{ "searchSourceJSON": """{"index":"test-*","query":{"query_string":{"query":"id:2","analyze_wildcard":true}},"filter":[],"highlight":{"pre_tags":["@kibana-highlighted-field@"],"post_tags":["@/kibana-highlighted-field@"],"fields":{"*":{}},"require_field_match":false,"fragment_size":2147483647}}"""
   }
   }
}

POST/.kibana/search/\u更新
{
“文件”:{
“kibanaSavedObjectMeta”:{“searchSourceJSON”:“{”索引”:“test-*”,“query”:“{”查询字符串“{”查询“:“id:2”,“分析通配符:true}}”,筛选“:[]”,“突出显示“{”前标记“[“@kibana突出显示的字段@”],“后标记“:[“@/kibana突出显示的字段@],“字段“{”:{
}
}
}
如果您不是高级用户,请考虑来自Kibana的以下警告消息:

小心行事

修改对象仅适用于高级用户。对象属性是 未验证和无效的对象可能会导致错误、数据丢失或丢失 更糟的除非有熟悉密码的人告诉你 在这里,你可能不应该在这里