我们计划使用弹性搜索引擎来索引K8S集群中的日志。众所周知,使用Kibana我们可以在gui上查看日志。但是,如果我们需要将日志传输到一些没有Kibana访问权限的远程团队,那么如何解决这种情况。我们能从搜索引擎下载日志吗?
如果您想手动将kibana查询的结果下载到CSV中,这是可能的。
从Kibana结果页面,点击
共享菜单->共享此搜索->CSV报告->生成CSV
生成CSV需要一段时间。CSV生成完成后,将显示一条带有CSV链接的消息。
您可以随时将任何应用程序连接到Elasticsearch,并收集索引中的所有数据。因此,如果另一个团队需要访问日志,您可以创建对弹性搜索的只读访问,并将日志使用到此应用程序中。如果你想下载所有内容,你可以使用scollapi。这里是JAVA 中的一个实现示例
-
https://www.elastic.co/guide/en/elasticsearch/client/java-rest/7.9/java-rest-high-search-scroll.html
-
https://www.elastic.co/guide/en/elasticsearch/client/java-rest/7.9/java-rest-high-search-scroll.html