OpenSearch添加仪表盘(elastic、es)

墨痕诉清风2025-07-05 15:55

需求

通过waf日志制作大屏,将Block的城市Top10仪表盘。

制作过程

需求分析

  1. waf日志已进入OpenSearch

  2. Dev Tools设置正确

  3. index模版正确可接收日志告警

创建Visualize

圆盘选择Pie,数据TOP30等选择横Bar最合适

选择日志源

选择个数,备注label

Buckets 选择 分片 Split slices

Aggregation 选择 Terms

Field 选择日志的城市字段

降序,及Size选择10(TOP10)

左上角添加过滤字段,TOP 10必须为Block的流量

更新并保存

将新建 Visualize 添加到大仪表盘

编辑现有仪表盘

添加新建的 Visualize

选择现有仪表盘并保存大屏

Save changes时在描述地方加点文字,大概就这么设计的,不加保存不了。

相关推荐
A小辣椒11 天前
AWS Clould Support Engineer就职面试题
aws
亚林瓜子13 天前
AWS WAF中如何放行某个触发了托管规则的接口
aws·waf
悠悠1213815 天前
AWS DevOps Agent 体验一周后,我决定把 oncall 手机调成静音了
云计算·aws·devops
yyuuuzz15 天前
独立站运营的几个技术层面常见问题
大数据·运维·服务器·网络·数据库·aws
yyuuuzz15 天前
游戏云服务器推荐的技术选择思路
大数据·运维·服务器·游戏·云计算·aws
huisheng_qaq16 天前
【项目篇-01】Vmware虚拟机和环境安装配置
redis·mysql·canal·rocketmq·es·vaware虚拟机
kernelcraft17 天前
Boto3:Python 操作 AWS 的官方 SDK
开发语言·python·其他·aws
JAVA面经实录91717 天前
Elasticsearch 完整版完整知识体系
java·elasticsearch·搜索引擎·es
代码讲故事17 天前
在没有kibana的ES(elasticsearch)线上生产环境集群中,如何通过命令行修改或增加字段而不需要reindex?
大数据·elasticsearch·搜索引擎·命令行·es·索引·模版
普通网友24 天前
Serverless 框架:多云函数部署(AWS + 阿里云 + 腾讯云)
阿里云·serverless·aws
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05Trae国际版与国内版深度测评:AI原生IDE的双生花06飞书长连接_事件订阅(接收消息,审批任务状态变更)07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析082026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?09GitHub 镜像站点102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)