例如,这是我要做的查询:
server:"xxx.xxx.com" AND request_url:"/xxx/xxx/xxx" AND http_X_Forwarded_Proto:(https OR http)
现在,如果我要搜索所有没有
http_X_Forwarded_Proto字段的文档/记录,该怎么办?我试过了:server:"xxx.xxx.com" AND request_url:"/xxx/xxx/xxx" AND http_X_Forwarded_Proto:"-"
而且没有用...
最佳答案
您需要在Kibana Discover搜索栏上使用-_exists_。
例如,要查看不存在http_X_Forwarded_Proto字段的文档,您需要使用:-_exists_:http_X_Forwarded_Proto
要查看该字段所在的文档,只需从搜索中删除-:_exists_:http_X_Forwarded_Proto
如果您使用的是Kibana的最新版本,也可以单击搜索栏下方的Add a filter,选择字段并选择exist或does not exist
关于elasticsearch - 如何搜索没有特定字段的文档/记录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54432099/