那些遇到过的问题

Kibana 通配符“Not”在过滤器中匹配

Eth*_*anK 1 elasticsearch kibana

这是一个简单的用例,但很难找到简单的答案。

使用ELK堆栈进行日志监控,如何创建“not xyz”通配符过滤器?

例如,在开发 Django 应用程序时,“非 Django”过滤器非常重要。

有很多关键字搜索es 过滤器的示例- 但如果您只想在没有 Elasticsearch 入门知识的情况下使用该工具,那么没有很多很棒的 Copypasta 可用。

Eth*_*anK 5

这是“排除 Django”的简单过滤器:

{
  "query": {
    "bool": {
      "must_not": {
        "wildcard": {
          "log.logger": "django*"
        }
      }
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

  1. 通过添加过滤器>>编辑为查询 DSL从仪表板创建新过滤器
  2. 复制粘贴(django*根据需要调整)
  3. 切换“使用自定义标签”并为过滤器指定一个可读的名称,例如“排除 Django”

归档时间:

查看次数:

3907 次

最近记录:

4 年,3 月 前
相关归档
在Elasticsearch中导入和更新数据 17
Elasticsearch 处理德语复合词 15
在Elasticsearch中更改类型和重新索引 11
AWS 上的 Elasticsearch:如何修复未分配的分片? 9
在聚合时将字符串转换为浮点数? 6
自动完成"智能" 5
Kibana 索引模式未保存 5
ElasticSearch批量索引 3
检查Elasticsearch堆大小 1
在elasticsearch上查询最接近日期时间的文档的最佳方法是什么? 1
难疑归档
Flash CS4拒绝放手 2735
如何列出提交中的所有文件? 2619
如何逐行读取文件到列表中? 2028
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
在JavaScript中生成特定范围内的随机整数? 1836
.gitignore和.gitkeep有什么区别? 1776
如何避免JSP文件中的Java代码? 1649
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
在Git中撤消一个文件的工作副本修改? 1550
是否有"以前的兄弟"CSS选择器? 1253