Discover Pane
在上一节中,使用API与OpenSearch进行了交互,发送了Query DSL。在本节中,将了解如何通过OpenSearch Dashboards的Discover Pane执行相同的搜索查询。这种灵活的用户界面可以深入探索数据。当使用Amazon OpenSearch Service进行日志分析时,可以使用Discover Pane作为定位和分类问题的第一站。
OpenSearch Dashboards使用index pattern来引用来自同一来源的索引组,例如Apache Weblogs。当您行日志分析,通过创建每日索引来管理数据生命周期时,最常使用index pattern。创建一个index pattern,Dashboards管理对数据的基于时间的访问, 将所有索引视为一个。
Discover Pane在引用数据时使用index pattern。即使正在搜索数据集,也需要创建一个索引模式来处理该索引。
要创建索引模式,请单击左上角的导航菜单,然后从菜单中单击Discover。
系统将提示创建一个index pattern:
在index pattern name字段中,键入my-movie*
当键入时,OpenSearch将显示一个自动完成下拉菜单,显示与此模式匹配的索引。将看到一个匹配的索引 - my-movie-index, 单击下一步
下一步会自动发现任何timestamp字段,并提供选择全局时间字段的选项。
- 选择
release_date选项,然后单击创建索引模式
下一页提供了索引字段的详细信息。这个字段列表显示了可以搜索哪些字段,可以聚合哪些字段,以及字段的数据类型。
在这个页面上没有更多需要配置的,所以单击左上角的导航菜单,然后单击Discover
被带到Discover Pane。在页面顶部,Discover显示了一个直方图,其中包含按时间划分的文档计数。OpenSearch Dashboards有一个时间选择器,可控制所有可视化和仪表板的时间。默认情况下,时间选择器设置为过去15分钟。由于我们的数据集相当旧,最新记录的时间戳为2016年,因此将其更改为显示过去15年, 然后单击更新
现在可以通过直方图以可视化、时间顺序的方式查看电影数据。
在Discover窗格中进行搜索
现在可以查看数据,我们将运行一些示例来演示可以执行的查询类型。默认情况下,查询是通过OpenSearch Dashboards查询语言(称为DQL )执行的。
- 将
franco输入到搜索字段中,然后单击刷新
这将执行一个简单的搜索。在之前的实验中使用 _search API 执行了相同的搜索。在两种情况下,都会搜索所有文档中的所有字段以获取值franco
- 现在,缩小范围。输入
directors: franco,然后单击更新
这次,只搜索[directors]字段以获取值franco
还可以使用NOT来排除值。
- 输入
NOT genres: [drama, action, comedy]到搜索字段中,然后单击更新
结果集更新后,将鼠标悬停在可用字段列表中的genres, title项上,然后单击它们旁边的小"+"按钮。这将只在结果集中显示这些字段,使其更易读。
现在, drama, action comedy 值已从geres字段中删除。
当在Discover Pane的搜索框中键入查询时,Dashboards会将文本查询转换为OpenSearch DSL。可以单击右上角的Inspect,然后单击Request以查看DSL查询
如果愿意,可以复制此请求并通过Dev Tool直接发出它