elasticsearch - Kibana DSL过滤器的高级使用

标签 elasticsearch search filter kibana

我正在Kibana网络控制台的过滤器中查找数据。

但是我的数据格式如下。

{ "myField" : "A3|C5|D6|E4" }

如果要在myField中选择与C对应的5,该怎么办?

谢谢您的回答。

最佳答案

尽管@glenacota是正确的,但您需要在此处更具体地说明问题,但在此假设一些事情。

  • {“myField”:“A3 | C5 | D6 | E4”}将始终包含相似模式中的所有值。
  • 通过选择与C对应的值“5”,意味着将其存储在另一个变量中。

    • 那么以下解决方案适合您。

    您需要在logstash配置的过滤器部分中添加以下grok模式:
    filter {
grok {
     match => {"myfield" => "A%{NUMBER:A}\|C%{NUMBER:C}\|D%{NUMBER:D}\|E%{NUMBER:E}" 
     } 
    }
   }

    这会将所有值3、5、6和4分别存储在单独的变量A,C,D和E中。

    关于elasticsearch - Kibana DSL过滤器的高级使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59024172/

    上一篇:flash - 播放带有偏移的Flash声音

    下一篇:c++ - C++:多种声音,无需其他标题或库

    相关文章:

    elasticsearch - 如何通过Java API将scroll_size设置为_update_by_query请求

    java - 什么是 Java 中的 Sherwood 二进制搜索算法?

    extjs - 外部网格过滤加载时默认过滤器激活

    xml - 我的 XSLT 过滤器如何避免在删除元素时在输出 XML 中留下空行,而不更改缩进?

    logging - 在Logstash中使用日期格式解析时间戳

    python - 如何在Elasticsearch中索引对象列表?

    c++ - 按值排序的 std::find 和 std::any_of

    Angular Material 表自定义过滤器添加和删除多个术语

    elasticsearch - ElastAlert拆分领域

    java - (Java) 在计算机中搜索特定文件(更快的方法)

    ©2024 IT工具网  联系我们