如何从Kibana仪表板添加包含过滤器?
[英]How to add contains filter from Kibana dashboard?
问题描述
我想添加一个过滤器说以显示所有@log_name和包含say test关键字的log 。 我在Kibana仪表板上看到以下字段。
- 日志
- @log_name
- _ID
- _指数
- 主机名
当我使用@log_name is test添加一个过滤器@log_name is test它不返回任何结果,但是当我添加log is test它返回包含该关键字的所有值。
我还尝试了@log_name is *test*和@log_name.keyword is *test* ,但没有得到任何结果。 我在这里有以下三个问题:
1.如何添加一个过滤器,该过滤器返回@log_name中包含test的值?
更新:我想出了通过编辑查询DSL添加通配符的方法。
{
"query": {
"wildcard": {
"@log_name": {
"value": "*test*"
}
}
}
}
为什么我可以搜索包含
test而不是@log_namelog?Kibana dashbaord上的@ fieldName,_fieldName,fieldName是什么意思?
1 个解决方案
解决方案1
0 2019-08-22 02:55:39
当您将文档索引到Elasticsearch时,它会创建一个映射,该映射定义每个字段的类型(字符串或文本,long,关键字等)。 当查询一个被分析的文本字段时,您首先搜索该字段的所有标记(通常是组成短语的单词),因此,您的日志文件肯定与带有该字段标记的单词“ test”匹配。 也许@log_name字段具有其他配置,所以请检查映射。
某些文档可能会有所帮助: https : //www.elastic.co/guide/en/elasticsearch/reference/current/analysis-analyzers.html https://www.elastic.co/guide/en/elasticsearch/reference/current /mapping.html
我不太确定您对第三个问题的意思,因为所有这一切都取决于映射,字段名称应该无关紧要。
如何从现有的Kibana 3仪表盘创建新的Kibana 4.1仪表盘
[英]How to create new kibana 4.1 dashboard from existing kibana 3 dashboard
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.