Vamos executar algumas pesquisas para entendermos a Lucene Syntax e vermos como os tipos de pesquisas se comportam no Kibana.
Lembra que eu havia dito que pesquisas full-text no Kibana se parecem com pequisas feitas no Google ? Faça o seguinte, vá até a aba "Discover" e utilize a barra de search para procurar pelo nome do seu host:
Não está convencido ? Procure por "gif", "access_log" ou "curl":
Vejam que não passamos nenhum campo como parâmetro de busca e mesmo assim ele foi capaz de encontrar os documentos.
Caso o nosso objetivo seja encontrar um valor em um campo específico, é só fazer da seguinte forma:
Na pesquisa acima, estamos buscando o retorno "200" no campo "message", que é o código de requisição atendida com sucesso pelo Apache
E se quisermos adicionar uma condição em nossa pesquisa ? É só utilizarmos os operadores condicionais da Lucene Syntax. Na pesquisa abaixo, vamos pesquisar todas as respostas "200" em todos os hosts com o nome "fedora-host":
Resultados analíticos são melhor observados utilizando as views do Kibana e a nossa primeira view foi um ótimo exemplo disto. Sendo assim, vamos partir para a criação de nossos dashboards !
Próximo: Criando Views