我是Kibana的新手。我已经成功安装了Logstash,Elasticsearch和Kibana。我阅读的所有链接或文档都有简单的查询语法,如按文本搜索,键入短语或放置逻辑运算符。但这一切都是如此基本。 我们如何详细查询。例如,我有我的magento商店的日志,并且日志有时间戳,产品ID以及购买或查看或删除产品的操作。
我通过logstash将这些日志导入kibana。
现在我想查询操作字段的日志而不是不同的字段。当我查询日志时,它会返回已添加操作的日志和具有删除操作的日志。当我执行时,查询被“添加”或“删除” “添加”和“删除”没有给出日志,因为这两个词都是相同的字段类型,而kibana不允许这样返回零记录,因为任何特定的日志都不能在动作字段中添加和删除产品的两个值.I需要知道人们最多添加和删除的产品并对其进行可视化。
请建议是否有任何学习kibana lik的教程,如何配置它学习编写复杂的查询
答案 0 :(得分:0)
您可以尝试将Logstash中的日志解析为多个字段。 根据您的要求,例如添加字段 - “操作”和字段“产品”。
在Kibana中,您可以添加表格,其中术语设置为“产品”字段。 因此,当您搜索“已添加”时,该表将显示具有已添加操作的所有产品。
答案 1 :(得分:0)
我想使用逻辑运算符匹配SAME字段中的两个不同的搜索词。例如,名为“product_comments”的字段具有“住宅管道浴室水槽”的价值,我希望“住宅”和“水槽”匹配。
此处的文档:https://lucene.apache.org/core/2_9_4/queryparsersyntax.html#AND表示这是可行的,就像OP最初尝试的那样。
使用Kibana 5.1.1我发现逻辑运算符区分大小写: “住宅”和“下沉”匹配的文件中包含“和”字样,但是 “住宅”和“下沉”按预期工作