kibana笔记 -- 查找保存的visualization 和 search

1、查找保存的visualization

在一个dashboard中，想要查明其中一个visualization是一个什么类型，例如：

在User Investigation Dashboard该dashboard中想要知道Sysmon_Eventcount-per-host该visualization是什么类型。

可以打开Visualization，在搜索栏输入Sysmon_Eventcount，会自动提示 Sysmon_Eventcount-per-host，但是如果在搜索栏输入带-的名字，就不会提示。如果在搜索栏输入带下划线_的名字，就能够自动提示。

2、查找保存的search

打开Discover --> open， 可以在弹出的搜索框查找保存的search。