需求
通过waf日志制作大屏,将Block的城市Top10仪表盘。
制作过程
需求分析
-
waf日志已进入OpenSearch
-
Dev Tools设置正确
-
index模版正确可接收日志告警
创建Visualize
圆盘选择Pie,数据TOP30等选择横Bar最合适
选择日志源
选择个数,备注label
Buckets 选择 分片 Split slices
Aggregation 选择 Terms
Field 选择日志的城市字段
降序,及Size选择10(TOP10)
左上角添加过滤字段,TOP 10必须为Block的流量
更新并保存
将新建 Visualize 添加到大仪表盘
编辑现有仪表盘
添加新建的 Visualize
选择现有仪表盘并保存大屏
Save changes时在描述地方加点文字,大概就这么设计的,不加保存不了。