注册
登录
Kiba
如何在Kibana / ELK中进行“不存在的地方”类型过滤?
返回
如何在Kibana / ELK中进行“不存在的地方”类型过滤?
作者:
狗头军师
发布时间:
2024-11-09 12:38:14 (10天前)
<p>我正在使用ELK从日志文件创建仪表板。我有一个日志文件,其中的条目包含一个id值和一个“成功” /“失败”值,显示具有给定id的操作是成功还是失败。每个操作/ ID可以无限次失败,并且最多只能成功一次。在我的Kibana仪表板中,我想显示每个操作ID带有“失败”值的日志条目的数量,但是我想过滤掉ID存在“成功”日志条目的情况。即,我只对从未成功的操作感兴趣。有什么技巧可以达到目的吗?</p>
收藏
举报
2 条回复
1#
回复此人
v-star*위위
|
2020-08-13 17-30
在Kibana 5搜索栏中这很容易。只需添加一个过滤器 `!(_exists_:"your_variable") ` 您可以切换过滤器或将反查询写为 `_exists_:"your_variable"` 在Kibana 4和Kibana 3中,您可以使用此查询,但现在已弃用 `_missing_:"your_variable" ` 注意:在Elasticsearch 7.x中,Kibana现在具有下拉菜单,可以在搜索栏中选择KQL或Lucene样式查询。请注意,诸如_exists_:FIELDLucene语法之类的语法,您需要相应地设置下拉菜单。
编辑
登录
后才能参与评论
