Как удобно смотреть логи в эластике минуя Kibana или как настроить Кибану, чтобы жизнь перестала быть мукой?
Техдир проекта залил все логи в эластик. Раньше я оперировал логами, которые писались в текстовые файлы, что позволяло (с моей точки зрения) отслеживать ошибки, гибко делать выборки, да и просто было нагляднее. Сейчас надо настраивать фильтры (что несложно) и мириться с тем отображением, которое удобно техдиру (чей подход совсем не укладывается в мою голову, к примеру если мне нужны только сообщения, то зачем мне перед этим полем видеть еще полтора-два десятка вспомогательных).
Отсюда появился закономерный вопрос: как упростить себе жизнь и работать либо напрямую с Эластиком, или же настроить Кибану так, чтобы не было мучительно больно за потраченное время? По сути по настройке интересует только вопрос отключения из отображения документа (именно документа, когда он развернут, в краткой форме вывести одно сообщение не сложно) всех ненужных мне полей.
У кибаны еть такая штуки - Visualisation и Dashboard. Первое - по сути сохраненные селекты. Настройте нужный Вам селект (фильтр) - и все. Эти селекты можно объединять в дашборды.
В том и вопрос, что настройка всего этого какая-то адо'вая. В целом за неделю мучений я смирился с Кибаной, но принять так и не смог. Видимо придется освоить инструмент под названием Dev Tools. Все эти свистелки Кибаны ну оооочень не комфортны для меня, человека, привыкшего быстро в консоли накидывать любые запросы что в баше, что к базе, что к вебному API, что телнетом через порт...
