那些遇到过的问题

kibana过滤器缺少子串

gay*_*vat 18 elasticsearch kibana

如何对kibana提出这样的要求? 

where field does not contain substring
Run Code Online (Sandbox Code Playgroud)

很容易创建像这样的过滤器field: substring.既不是not "substring",field: not(substring)field: not(*substring*)不起作用

Nes*_*aev 19

要添加到上面的答案(这使我走上正轨),这是一个真实的例子:

NOT message:(view.html)
Run Code Online (Sandbox Code Playgroud)

这假设我有一个提交的"消息",这是Java日志的标准.或者,您可以将其与其他标准结合使用:

pension AND NOT message:(view.html)
Run Code Online (Sandbox Code Playgroud)

这将搜索所有出现的"养老金",不包括与"view.html"一起出现的那些

gay*_*vat 17

-field: "tracker"作品!不幸的是,我没有在文档中找到它,只是在这里http://logs101.com/how-to-overcome-the-missing-editable-filters-feature-in-kibana-4/

  • 对于它的价值,这些信息可以在官方文档中找到[这里](https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-query-string-query.html# _boolean_operators) (4认同)

归档时间:

查看次数:

12248 次

最近记录:

8 年,3 月 前
相关归档
ElasticSearch中的多个节点 18
使用Cloudfront以只读方式公开ElasticSearch REST API(GET/HEAD) 15
无法在AWS上关闭ElasticSearch索引? 12
如何检查ElasticSearch客户端是否已连接? 7
具有特定时间范围的 Elasticsearch 日期直方图聚合 6
使用ElasticSearch和Kibana进行商业智能 5
ElasticSearch:preserve_position_increments 不起作用 3
Kibana-无法在Windows 10上启动Kibana 3
ElasticSearch extended_bounds min max 2
在elasticsearch中将日期转换为毫秒 0
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
静态类变量是否可能? 1824
比较Java枚举成员:==或equals()? 1645
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何使用sed替换换行符(\n)? 1295
如何配置git在本地忽略某些文件? 1237
SOAP与REST(差异) 1206
我怎样才能用Python代表'Enum'? 1146
如何将参数传递给批处理文件? 1100