当然，你可以从Kibana的Discover（Kibana 4.x +）出口。 1.在发现页面上单击此处的“向上箭头”：

2. 现在，在页面底部，您将有两个选项来导出搜索结果

在logz.io（我工作的公司），我们将根据特定搜索发布预定报告。

如果你想导出日志（不仅仅是时间戳和计数），你还有几个选择（tylerjl在Kibana forums上很好地回答了这个问题）：

如果您希望实际从Elasticsearch导出日志，您可能希望将它们保存在某个位置，因此在浏览器中查看它们可能不是查看数百或数千个日志的最佳方式。这里有几个选项：

• 在“发现”标签中，您可以单击底部附近的箭头选项卡查看原始请求和响应。您可以单击“请求”并将其用作ES的查询，使用curl（或类似的东西）来查询ES以获取所需的日志。
• 您可以使用logstash或stream2es206转储索引的内容（使用可能的查询参数来获取所需的特定文档。）

如果您在使用curl制作自己的请求时遇到麻烦，或者您不需要自动程序从Kibana中提取日志，只需单击“响应”即可获得所需内容。

在使用curl之后遇到像'xsrf token missing'这样的麻烦之后，我发现这种方式更容易和简单！

像其他人说的那样，单击底部附近的箭头选项卡后会出现“请求”按钮。

仅导出时间戳和当时的消息计数，而不是日志信息：

Raw:

1441240200000,1214 1441251000000,1217 1441261800000,1342 1441272600000,1452 1441283400000,1396 1441294200000,1332 1441305000000,1332 1441315800000,1334 1441326600000,1337 1441337400000,1215 1441348200000,12523 1441359000000,61897

Formatted:

“2015年9月3日，06：00：00.000”，“1,214”“2015年9月3日，09：00：00.000”，“1,217”“2015年9月3日，12：00：00.000”，“1,342”“2015年9月3日， 15：00：00.000“，”1,452“”2015年9月3日，18：00：00.000“，”1,396“”2015年9月3日，21：00：00.000“，”1,332“”2015年9月4日，00：00：00.000 “，”1,332“”2015年9月4日，03：00：00.000“，”1,334“”2015年9月4日，06：00：00.000“，”1,337“”2015年9月4日，09：00：00.000“，”1,215“ “2015年9月4日，12：00：00.000”，“12,523”“2015年9月4日，15：00：00.000”，“61,897”

这是非常古老的帖子。但我认为还有人在寻找一个好的答案。

您可以轻松地从Kibana Discover导出搜索。

单击保存，然后单击共享

单击CSV报告

然后单击“生成CSV”

片刻之后，您将获得右下角的下载选项。