Kibana:为 table 创建链接 drilldown - 7.11 版本

在之前的文章 “Kibana:为 Dashboard 创建链接 drilldown - 7.11 版本”,我为大家介绍了如何使用带参数的  URL drilldown。在很多的时候,在 dashboard 中,有 table 的可视化。那么我们将如何为 table 中的项提供可视化呢?比如,在 table 中,有 IP 地址,当我们点击 table 的某一行,它会启动显示当前行 IP 的具体信息。需要注意的是,我们必须使用 7.11 及以上版本来进行如下的练习。

 

准备数据及可视化

在今天的练习中,我们还是将继续使用在之前的教程 “Kibana:为 Dashboard 创建链接 drilldown - 7.11 版本” 中所使用的 Kibana 自带的数据。请按照之前的步骤导入相应的数据。接下来,我们需要来创建一个带有 IP  地址的 table:

按照上面的方法拖拽 IP 进入到显示区。我们修改显示名称为 IP Address:

按照同样的方法,我们拖拽 Client OS,Referer 及 Bytes 进入到显示区:

最后是这样的:

我们保存当前的可视化,并添加到 [Logs] Web Traffic dashboard 中:

 

创建 single click drilldown

 

在上面,我们填入如下的 URL template:

https://www.whois.com/whois/{{ event.value }}

点击 Create drilldown。这样我们就创建好了 URL drilldown。保存当前的 dashboard:

点击上面的 + 符号:

它就自动跳转到一个页面去展示当前 IP 的具体介绍。当然在创建 drilldown 时,我们也可以选择在另外一个 tab 来打开。

 

创建 table row click drilldown

在很多的情况下,上面的方法很有用。但是在上面有一种情况是:当我们点击其它的列里的项,比如点击 ios:

在上面它也显示一个菜单选项 Whois IP。这个可能并不是我们想要的,比如当我们选中此菜单,它显示:

虽然上面显示还是有一些的信息,但是它并不是我们当初的初衷来查询 IP 地址的。IP 地址值存在于第一个列中。那么我们该如何解决这个问题呢?

答案是:我们可以创建一个 table row click drilldown。我们回到先前的 dashboard:

 

我们来创建一个 table row drilldown:

我们可以在上面点击 add variable 来发现可以被运用的变量。比如在上面的 event.values:

https://www.whois.com/whois/{{ event.values.[0] }} 

在上面 event.values[0] 表示的是第一例,当然对于第二列来说它就是 event.values[1],依次类推。

保存当前的 dashboard:

点击右边的3个点,我们会发现有一个叫做 Whois IP 的菜单选项。点击这个菜单:

我们会发现它直接打开了我们想要的链接,并显示当前这个行的 IP 地址的详细情况。

已标记关键词 清除标记