Kibana多仪表板支持

Question

我正在使用logstash来分析具有不同结构的多种类型的日志。下面的“prodlog”和“access_log”。

以下是我logstash配置：

input { 
     file { 
    type => "prodlog" 

    # Wildcards work, here :) 
    path => [ "/root/isaac/my_logs/*log*"] 

    start_position => "beginning" 
    } 

    file { 
    type => "access_log" 

    # Wildcards work, here :) 
    path => [ "/root/isaac/my_logs/access_logs/gw_access_log*"] 

    start_position => "beginning" 
    } 


} 

filter { 

if [type] == "prodlog" { 
    grok { 
    type => "prodlog" 
    patterns_dir => "/root/isaac/logstash/patterns" 
    pattern => "%{TIMESTAMP_ISO8601:log_timestamp} %{LOGLEVEL:log_level}%{SPACE} \[%{JAVACLASS:class}\] %{DATA:thread} - .*" 
    } 
} 
if [type] == "access_log" { 
    grok { 
    type => "access_log" 
    patterns_dir => "/root/isaac/logstash/patterns" 
    pattern => "\[%{DATA:my_timestamp}\] %{IP:client} %{WORD:method} %{URIPATHPARAM:request} \[%{DATA:auth_data}\] \[%{DATA:another_timstamp}\] %{NUMBER:result_code} %{NUMBER:duration} %{NUMBER:bytes}" 
    } 
} 
} 

output { 
    stdout { debug => true } 
    elasticsearch { embedded => true } 
} 

是否有可能从已内置在elasticsearch创建多个仪表板，而不必在相同的仪表盘混合整个数据Kibana GUI？

理想情况下，每个仪表板都可以从kibana主页访问自己的URL。

Thx提前。

Answer 1

如果要创建新仪表板，请使用其他名称保存正在使用的仪表板。之后，如果你点击文件夹图标，你应该会看到两个仪表板，一个是你以前的，另一个是你刚刚保存的。

我认为这就像创建新的仪表板，但我现在无法访问Kibana来测试。