elasticsearch - Kibana Discover:过滤器错误,异常

标签 elasticsearch logstash syslog kibana-4 elasticsearch-2.0

我正在使用Kibana Discover筛选具有不同严重性级别的消息。

根据RFC-3164,可以使用以下公式完成:

i * 8 + <severity_level> = syslog_pri

使用此信息,我可以使用类似以下内容的errors过滤severity_level=3:
# Here is some Python code to extract list of PRI's for errors:
[i*8 + 3 for i in range(24)]
syslog_pri: in (3, 11, 19, 27,...)
问题是:如何检查Kibana的搜索字符串中的IN条件?

最佳答案

Kibana搜索栏中的语法应与 query_string 中的语法相同。类似于以下内容的东西应该起作用:
syslog_pri: (3 OR 11 OR 19 OR...)

关于elasticsearch - Kibana Discover:过滤器错误,异常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44204090/

上一篇:winapi - 在压缩的 Windows 上存储声音的好格式是什么?

下一篇:elasticsearch - 在不需要搜索、分析或聚合的 Elasticsearch 中存储文本的最佳方法?

相关文章:

node.js - Node JS Elasticsearch 结果改进

json - logstash json过滤器未解析。尽管json正确,但获取_jsonparsefailure

grails - grails应用程序的Log4j socketappender配置?

java - syslog4j 在 rsyslog 重新启动时停止记录

java - 什么相当于 log4j 2 中的 log4j 1 `log4j.appender.SYSLOG.Header=true`?

python - PyParsing 和多行系统日志消息

python - 在Elasticsearch中插入多个文档-批量文档格式化程序

c# - NEST 7.X DateHistogram Interval已过时,建议使用替代返回400

log4j - 在 Logstash 中解析 JSON

mongodb - elasticsearch与mongodb river一起引发异常工作

©2024 IT工具网  联系我们