在之前的下列文章中,我已经展示了索引模式的 formatter 的强大功能:
在 Kibana 中的很多查询中,我们会经常遇到显示 IP 地址的信息。这个 IP 地址可以在 Discover 的界面,或者是在一个表格里出现。假如我们想知道这个 IP 的地址是否为一个恶意的网站,或者我们想知道更多关于这个网站的信息。在很多的网站上,我们都可以查到这个信息,我们可以通过拷贝并粘贴的方式来操作这件事,比如在网站 https://tools.keycdn.com/geo?host=139.162.67.103 我们可以查看到 IP 地址 139.162.67.103 的信息:
在我们的 Kibana 中,IP 通常是以这样的形式来展现的:
上面的 IP 地址是以一种文字的方式来进行展示的。我们是否有办法直接点击上面的 IP 地址来启动上面的那个网站并展示结果呢?
答案是肯定的。在之前的文章中,我已经展示了可以通过 Index pattern 的 formatter 来修改一个字段的显示方式。
准备数据
打开 Kibana 界面:
点击 Add data:
这样我们的样本数据就导入进 Elasticsearch 了。
点击 Discover:
我们选择我们需要的索引 kibana_sample_data_logs,并选择相应的 time picker 选择。点击上面的 Add 按钮:
点击上面的 Add 按钮。这样我们就显示了 host 及 IP 的表格:
如上图所示,我们的 IP 地址并没有一个可以让我们点击的超链接。
运用 Index pattern 的 formatter 来格式化显示
我们接下来的目的就是想使得我们的 IP 地址变成为一个超链接。当我们点击这个超链接时,我们就直接启动 https://tools.keycdn.com/ 网站所提供的服务,并对我们的 IP 进行查询。
打开 Kibana 的 Stack Management:
点击上面的 kibana_sample_data_logs 索引:
点击上面的编辑图标:
选择 url:
我们把 https://tools.keycdn.com/geo?host={{value}} 填入到相应的位置,并保存。
这样我们就完成了对 IP 字段的显示配置。
我们重新回到之前的 Discover 页面:
这个时候,我们可以看到 IP 地址是一个超链接。我们可以点击这个链接:
另外一个浏览器的窗口被启动。我们可以查看到这个 IP 地址的详细信息。