data view(구 index pattern)는 삭제/등록을 아무리 반복해도 저장된 데이터에는 영향을 끼치지 않는다. 대신 과거 data view 환경에서 만들었던 차트 등의 화면은 사용할 수 없음. 이름이 같아도 식별 id가 다르기 때문.
다음은 Inspect 기능을 이용한 세부 내역 확인 결과. 기존 화면을 재사용하려면 references.id를 바꿔줘야 한다.
{ "id": "a652fd20-3010-11ed-b80d-1fd37fa7da33", "type": "search", "namespaces": [ "default" ], "updated_at": "2022-09-09T07:52:17.772Z", "version": "Wzk2NTAzLDdd", "attributes": { "kibanaSavedObjectMeta": { "searchSourceJSON": "{\"query\":{\"query\":\"winlog.event_id :(1 or 4688)\",\"language\":\"kuery\"},\"filter\":[],\"indexRefName\":\"kibanaSavedObjectMeta.searchSourceJSON.index\"}" }, "title": "DNS 이벤트", "sort": [ [ "@timestamp", "desc" ] ], "columns": [ "process.pid", "process.pe.company", "process.name", "dns.question.name", "winlog.user.name", "winlog.user.domain" ], "description": "", "grid": {}, "hideChart": true, "isTextBasedQuery": false }, "references": [ { "name": "kibanaSavedObjectMeta.searchSourceJSON.index", "id": "6940e584-ed1b-44fe-a592-c758c7482e62", "type": "index-pattern" } ], "migrationVersion": { "search": "8.0.0" }, "coreMigrationVersion": "8.4.1"}그런데 내역만 보여주고, 수정 기능을 제공하지 않네? 중대장은 실망했다 수정 방법은 export 후 ndjson 파일을 수정해서 다시 import 하는 것.
기다리면 수정 기능 넣어주겠지(..)
댓글 없음:
댓글 쓰기