kibana查看日志上下文

我安装的es和kibanan都是7.3.2版本的，日志收集的是filebeat收集后打到kafka中，然后logstash进行消费，写入到ElasticSearch中。filebeat收集到的日志是所有的日志内容，包含日志单条的上下文，例如：一个jvm堆积的日志，第一行是时间以及堆积的信息，下面有很多关联上面日志的内容，一般不设置日志上下文，收集到的日志只是一条带有时间的那条，下面关联的日志就不会收集到。这里收集到的所有日志在ElasticSearch中写入，不过kibana展示的时候就会把关联的日志分行进行日志了，因为kibana使用了索引的时间戳。如果想查看日志的上下文只能在先找到关键字所在的行，然后根据行查看上下文，看下面的例子：

点击日志的箭头，找到查看周围文档，点击后默认是日志的上下5行的内容，可以自己进行修改。

自己可以定义，或者上下进行加载，每次加载5行。这里所有都不需要设置，如果是英文的也是这个位置，只是英文和中文的区别。