当然，您可以从Kibana的Discover（Kibana 4.x +）中导出。1.在发现页面上，单击此处的“向上箭头”：

2. 现在，在页面底部，您将有两个导出搜索结果的选项

在logz.io（我工作的公司），我们将根据特定搜索发布计划的报告。

如果要导出日志（不只是时间戳和计数），则有两个选项（tylerjl在Kibana forums上很好地回答了这个问题：]

[如果您想从Elasticsearch实际导出日志，则可以可能想将它们保存在某个位置，因此可以在浏览器中查看它们可能不是查看数百或数千个日志的最佳方法。这里有两个选项：

• 在“发现”选项卡中，您可以单击底部附近的箭头选项卡以查看原始请求和响应。您可以点击“请求”并将其用作对带有curl（或类似内容）的ES的查询向ES查询所需的日志。

• 您可以使用logstash或stream2es206转储索引的内容（可能的查询参数以获取您想要的特定文档。）

如果您在使用curl发出自己的请求时遇到麻烦，或者不需要自动程序从Kibana提取日志，只需单击“响应”即可获得所需的内容。

使用curl时遇到诸如“ xsrf令牌丢失”之类的麻烦，我发现这种方式更容易，更简单！

[就像其他人说的那样，单击底部附近的箭头标签后，出现请求按钮。

这是很老的帖子。但是我认为仍然有人在寻找一个好的答案。

您可以轻松地从Kibana Discover导出搜索。

首先单击保存，然后单击共享

单击CSV报告

然后单击生成CSV

片刻之后，您将获得右下角的下载选项。

仅导出当时的时间戳和邮件计数，而不导出日志信息：

原始：

1441240200000,12141441251000000,12171441261800000,13421441272600000,14521441283400000,13961441294200000,13321441305000000,13321441315800000,13341441326600000,13371441337400000,12151441348200000,125231441359000000,61897

格式化：

“ 2015年9月3日，06：00：00.000”，“ 1,214”“ 2015年9月3日，09：00：00.000”，“ 1,217”“ 2015年9月3日，12：00：00.000”，“ 1,342”“ 2015年9月3日，15：00：00.000”，“ 1,452”“ 2015年9月3日，18：00：00.000”，“ 1,396”“ 2015年9月3日，21：00：00.000”，“ 1,332”“ 2015年9月4日，00：00：00.000”，“ 1,332”“ 2015年9月4日，03：00：00.000”，“ 1,334”“ 2015年9月4日，06：00：00.000”，“ 1,337”“ 2015年9月4日，09：00：00.000”，“ 1,215”“ 2015年9月4日，12：00：00.000”，“ 12,523”“ 2015年9月4日，15：00：00.000”，“ 61,897”]

这与Kibana v 7.2.0兼容-将查询结果导出到本地JSON文件中。在这里，我假设您使用的是Chrome，类似的方法可能适用于Firefox。

1. Chrome-打开开发人员工具/网络
2. Kibana-执行您的查询
3. Chrome-右键单击网络通话，然后选择复制/复制为cURL
4. 命令行-执行[cURL from step 4] > query_result.json