OpenSearch添加仪表盘(elastic、es)
需求
通过waf日志制作大屏,将Block的城市Top10仪表盘。
制作过程
需求分析
1. waf日志已进入OpenSearch
2. Dev Tools设置正确
3. index模版正确可接收日志告警
创建Visualize
圆盘选择Pie,数据TOP30等选择横Bar最合适
选择日志源
选择个数,备注label
Buckets 选择 分片 Split slices
Aggregation 选择 Terms
Field 选择日志的城市字段
降序,及Size选择10(TOP10)
左上角添加过滤字段,TOP 10必须为Block的流量
更新并保存
将新建 Visualize 添加到大仪表盘
编辑现有仪表盘
添加新建的 Visualize
选择现有仪表盘并保存大屏
Save changes时在描述地方加点文字,大概就这么设计的,不加保存不了。