Как искать запись в журнале в кибане без фильтрации других?

Question

При анализе журналов нам иногда нужно искать журналы непосредственно перед или после определенной строки.

Кажется, я не могу найти способ что-то искать без фильтрации всего остального.

Например, я ищу запись с timestamp=12:34:55, но я не хочу точно ее находить, я хочу просмотреть записи журнала вокруг нее, чтобы получить некоторый контекст.

еще один пример: клиент говорит, что он получает странные значения в журналах всякий раз, когда строка

Select xyz mode to write file.txt

Так что мне нужно каждый раз переходить на то, что это происходит в журналах.и посмотрите на бревна рядом с этим.

Есть ли способ сделать это в кибане?

Answer 1

В каждой записи журнала в кибане, когда она развернута, вы можете нажать кнопку view surrounding documents, которая показывает вам 5 записей журнала выше и ниже текущей, а также возможность увеличить количество документов, показанных на более низкой стороне.