【发布时间】:2021-01-28 10:48:35
【问题描述】:
我们计划使用弹性搜索引擎来索引我们在 K8S 集群中的日志。我们知道,使用 Kibana 我们可以在 gui 上查看日志。但是如果我们需要将日志传输到一些没有 Kibana 访问权限的远程团队,那么如何解决这种情况。我们可以通过某种方式从搜索引擎下载日志吗?
【问题讨论】:
标签: elasticsearch logging kibana visualization
【发布时间】:2021-01-28 10:48:35
【问题描述】:
您始终可以将任何应用程序连接到 Elasticsearch 并收集索引中的所有数据。 因此,如果另一个团队需要访问日志,您可以创建对弹性搜索的只读访问权限,并将日志消耗到此应用程序中。 如果你想下载所有东西,你可以使用 scoll api。 这里以JAVA的实现示例为例
【讨论】:
-
是否有任何可用的解决方案,或者我们必须创建自己的解决方案来下载日志?从提供的解决方案看来,我们必须创建自己的解决方案。
-
我没有在最新版本的 ES 上测试任何工具。但有些存在:skedler.com/blog/…Logstash 也是一个很好的解决方案qbox.io/blog/how-to-export-data-elasticsearch-into-csv-file
如果您想手动将 kibana 查询的结果下载到 CSV,这是可能的。
在 Kibana 结果页面中,点击
共享菜单 -> 共享此搜索 -> CSV 报告 -> 生成 CSV
生成 CSV 文件需要一段时间。 CSV 生成完成后,将显示一条消息,其中包含指向 CSV 的链接。
【讨论】: