Export/Import de logs (Discover) et de graphiques (visualize/dashboards)

Elastic In Your Native Tongue Discussions en français
1

Comment exporter des logs (récupérés par Discover) au format PDF à partir de Kibana sachant que nous utilisons une version de kibana simple (sans avoir installé aucun plugin).

De la même façon, comment exporter des graphiques(visualize/dashboards) à partir de kibana?

2

Pas certain qu'il y ait un moyen simple.
Pour ma part, j'utilise la fonction reporting (sous license commerciale) qui permet de générer un PDF à partir d'un dashboard.

3

Y-as-t-il un plugin à installer?

Comment fait-on pour exporter les logs?

4

Depuis la 6.3, non aucun plugin à installer. Juste activer la licence trial depuis Kibana.

5

Merci David. Je viens d'installer la licence d'essai. Elle est active. Ensuite comment procède-t-on. Doit-on redémarrer la stack?

6

Normalement non. Tu dois voir ta licence dans Kibana maintenant. Et donc voir un menu reporting quand tu es dans un dashboard.

7

David. effectivement, je vois ma licence d'essai activée en cliquant sur Management/License management.

Comment procède-t-on pour exporter des logs affichés par Discover. C'est plutôt cela qui nous intéresse.

8

Est-ce que "Share -> CSV Reports" ne serait pas la bonne option ?

image
image.jpg2306×772 219 KB

1 Like
9

Bonjour David, quand je clique sur Share, le menu que tu indiques n'apparait pas!

10

Tu as une vielle version?

11

Non, la 6.5!

12

Tu as la version standard ou OSS?

13

Je ne sais pas ce qu'est la version OSS. Comment puis-je connaitre précisément la version? Au sens du docker-compose, la version de logstash et d'elasticsearch est la 6.4.2

14

À quoi ressemble ton docker compose ?

15

Ci-dessous le contenu (légèrement modifié) du docker-compose.yml

Notice : args is commented because current docker version does not support ARG \n FROM in Dockerfile. TO BE activated when docker is updated on target machine

version: "2.1"

services:

index, search & agregation

elasticsearch:
image: /elasticsearch/elasticsearch:6.4.2
container_name: elasticsearch_
environment:
ES_JAVA_OPTS: "-Xmx7g -Xms7g" # Update the JVM size (from 1G to 7G)
TAKE_FILE_OWNERSHIP: "true" # Prevent elasticsearch/data to be mounted as root.
ports:
- 9200:9200
- 9300:9300
ulimits:
memlock:
soft: -1
hard: -1
networks:
- stack
volumes:
- ./elasticsearch/config/elasticsearch.yml:{ELASTIC_HOME}/config/elasticsearch.yml:rw - ./elasticsearch/data:{ELASTIC_HOME}/data

UI

kibana:
image: /kibana/kibana:6.4.2
container_name: kibana_seen
ports:
- 5601:5601
volumes:
- ./kibana/config/kibana.yml:${KIBANA_HOME}/config/kibana.yml:rw
networks:
- stack
depends_on:
- elasticsearch

indexer

logstash:
image: /logstash/logstash:6.4.2
ports:
- 9600:9600
container_name: logstash_seen
environment:
LS_JAVA_OPTS: "-Xmx2g -Xms2g -Dls.cgroup.cpu.path.override= -Dls.cgroup.cpuacct.path.override=" # Update the JVM size (from 1G to 2G)
volumes:
- ./logstash/config/logstash.yml:{LOGSTASH_HOME}/config/logstash.yml:rw - ./logstash/config/pipelines.yml:{LOGSTASH_HOME}/config/pipelines.yml:rw
- ./logstash/pipeline/:{LOGSTASH_HOME}/pipeline/:rw - ./logstash/patterns/:{LOGSTASH_HOME}/patterns/:rw
- ./logstash/data:${LOGSTASH_HOME}/data:rw
networks:
- stack
depends_on:
- elasticsearch

networks:
stack:
name: seen_elk
driver: bridge

16

Essaye la 6.5.3.

17

Si je comprends bien, la possibilité d'exporter les logs dépend de la version!

18

Il est possible que cela ait été ajouté en 6.5.
Comme je suis toujours sur la dernière version stable... :wink:

19

Merci, c'est noté. Je ferai l'essai avec la 6.5. Pour l'export des dashboards, j'utilise le bouton "Generate PDF" du menu reporting mais le status des rapports générés est failed!

20

La génération PDF est dans l'option reporting. Elle nécessite une licence trial ou gold/plat (payante).