那些遇到过的问题

elasticsearch/kibana 4:字段存在但不等于值

Pet*_*r M 28 elasticsearch kibana-4

elasticsearch版本1.4.5

kibana 4.1.1

logstash 1.5.2-1

如何在kibana 4的discover选项卡中构建搜索,只有在字段存在但不等于特定值时才返回结果?

我在logstash中有一些apache日志数据,我想返回已status_code定义但不等于200的所有条目.因此,如果可能的值为{undefined,200,403,404,500 等},我希望看到所有变体4xx和5xx错误,但没有定义字段的消息,而不是设置为200的消息.

我尝试过以下方法:

+status_code: (*) -status_code: (200)

((status_code: (*) AND NOT status_code: (200))
Run Code Online (Sandbox Code Playgroud)

我也看到了对elasticsearch curl查询的引用,但我不知道如何将它们变成我可以在kibana搜索栏中使用的东西.这是一个例子:

{
  "query": {
    "constant_score": {
      "filter": {
        "bool": {
          "must": {
            "exists": {
              "field": "status_code"
            }
          },
          "must_not": {
            "term": {
              "status_code": '200'
            }
          }
        }
      }
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

谢谢!

Val*_*Val 56

您正在寻找的查询是这样的:

_exists_:status_code AND NOT status_code:200
Run Code Online (Sandbox Code Playgroud)

此链接显示查询字符串查询支持的所有内容.

Pet*_*r M 6

之前的答案正是我所要求的,但是,这也很有用:

 status_code:[300 TO 600]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

48056 次

最近记录:

10 年,4 月 前
创建Elasticsearch curl查询非null而不是空("") 61
更多相关链接
相关归档
向ElasticSearch术语聚合添加其他字段 23
如何从搜索结果中获取所有值 9
elasticsearch QueryBuilder在术语查询中具有动态列表值 7
提升特定领域的搜索量并按排名进行排序 6
过滤仅适用于Rails中使用Tire和ElasticSearch的一个模型 5
Kibana分裂图上不同的Y轴刻度 5
Node + ElasticSearch:在GET请求上发送正文? 4
Elasticsearch:是否可以通过具有大小限制的查询进行更新? 4
在 Elasticsearch Spark 中将 EPOCH 转换为日期 3
Elasticsearch URI搜索多个字段 3
难疑归档
URI,URL和URN有什么区别? 4217
在Windows命令行上是否有相应的"哪个"? 2231
'using'指令应该在命名空间的内部还是外部? 1975
如何用Vim中的换行符替换字符? 1870
使用pip升级所有包 1859
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
makefile中.PHONY的目的是什么? 1535
如何获取所有Git分支 1371
有条件地申请课程的最佳方式是什么? 1172
功能编程是否取代了GoF设计模式? 1028