[KIBANA] Export et import dashboards et visualisations en ligne de commande

Benjamin_Carriou · April 21, 2016, 3:54pm

Bonjour !

Actuellement, j'ai créé des dashboards et visualisations via Kibana.

A des fins de scripting, je souhaiterai réimporter ces dashboards et visualisations à partir de mon petit script.

Comment puis-je le faire svp ?

Pour info (quelques exemples)

GET .kibana/visualization/_search

"hits": {
      "total": 7,
      "max_score": 1,
      "hits": [
         {
            "_index": ".kibana",
            "_type": "visualization",
            "_id": "Mod_security_audit:-Répartition-événements-par-type-de-méthode-HTTP-en-fonction-du-temps",
            "_score": 1,
            "_source": {
               "title": "Mod_security_audit: Répartition événements par type de méthode HTTP en fonction du temps",
               "visState": "{\"title\":\"New Visualization\",\"type\":\"histogram\",\"params\":{\"shareYAxis\":true,\"addTooltip\":true,\"addLegend\":true,\"scale\":\"linear\",\"mode\":\"stacked\",\"times\":[],\"addTimeMarker\":false,\"defaultYExtents\":false,\"setYExtents\":false,\"yAxis\":{}},\"aggs\":[{\"id\":\"1\",\"type\":\"cardinality\",\"schema\":\"metric\",\"params\":{\"field\":\"event_timestamp\"}},{\"id\":\"2\",\"type\":\"date_histogram\",\"schema\":\"segment\",\"params\":{\"field\":\"@timestamp\",\"interval\":\"auto\",\"customInterval\":\"2h\",\"min_doc_count\":1,\"extended_bounds\":{}}},{\"id\":\"3\",\"type\":\"terms\",\"schema\":\"group\",\"params\":{\"field\":\"httpMethod.raw\",\"size\":10,\"order\":\"desc\",\"orderBy\":\"1\"}}],\"listeners\":{}}",
               "uiStateJSON": "{}",
               "description": "",
               "version": 1,
               "kibanaSavedObjectMeta": {
                  "searchSourceJSON": "{\"index\":\"logstash_mod_security_alert-*\",\"query\":{\"query_string\":{\"query\":\"*\",\"analyze_wildcard\":true}},\"filter\":[]}"
               }
            }
         },

GET .kibana/dashboard/_search

"hits": {
      "total": 2,
      "max_score": 1,
      "hits": [
         {
            "_index": ".kibana",
            "_type": "dashboard",
            "_id": "Mod_security_alert",
            "_score": 1,
            "_source": {
               "title": "Mod_security_alert",
               "hits": 0,
               "description": "",
               "panelsJSON": "[{\"id\":\"Mod_security_alert:-Alertes-relevées-(détail)\",\"type\":\"visualization\",\"panelIndex\":1,\"size_x\":12,\"size_y\":3,\"col\":1,\"row\":3},{\"id\":\"Mod_security_alert:-Répartition-par-type-de-sévérité\",\"type\":\"visualization\",\"panelIndex\":2,\"size_x\":3,\"size_y\":2,\"col\":10,\"row\":1},{\"id\":\"Mod_security_alert:-Répartition-par-type-de-sévérité-dans-le-temps\",\"type\":\"visualization\",\"panelIndex\":3,\"size_x\":9,\"size_y\":2,\"col\":1,\"row\":1}]",
               "optionsJSON": "{\"darkTheme\":false}",
               "uiStateJSON": "{}",
               "version": 1,
               "timeRestore": false,
               "kibanaSavedObjectMeta": {
                  "searchSourceJSON": "{\"filter\":[{\"query\":{\"query_string\":{\"query\":\"*\",\"analyze_wildcard\":true}}}]}"
               }
            }
         },

dadoonet · April 22, 2016, 6:13am

Merci de formatter ton code avec le bouton </>

J'utilise souvent ce plugin pour ça: https://github.com/jprante/elasticsearch-knapsack
Je ne sais pas si c'est ce que tu cherches...

Benjamin_Carriou · April 22, 2016, 7:46am

Merci David, ce plugin est top

Petite question, j'arrive bien à exporter mes dashboards et visualisations:

curl -XPOST 192.168.10.127:9200/.kibana/visualization/_export
curl -XPOST 192.168.10.127:9200/.kibana/dashboard/_export

Du coup il me créé deux archives:

/var/log/elasticsearch/.kibana_dashboard.tar.gz
/var/log/elasticsearch/.kibana_visualization.tar.gz

Comment lui spécifier par la suite de réimporter ces deux archives ?

La commande suivante marche mais ne m'importe qu'un seul export:

curl -XPOST 192.168.10.127:9200/.kibana/visualization/_import

{"running":true,"state":{"mode":"import","started":"2016-04-22T07:38:52.263Z","path":"file:///var/log/elasticsearch/.kibana_visualization.tar.gz","node_name":"rocaweb-elk-master"}}

Bonne journée

Benjamin_Carriou · April 22, 2016, 8:56am

J'ai trouvé comment faire:

curl -XPOST 192.168.10.127:9200/.kibana/visualization/_import?archivepath=/var/log/elasticsearch/.kibana_visualization.tar.gz

curl -XPOST 192.168.10.127:9200/.kibana/visualization/_import?archivepath=/var/log/elasticsearch/.kibana_dashboard.tar.gz

Merci de ton aide David.

Cordialement,