Kibana 4中的“不同于子串”查询

时间:2015-03-31 09:23:14

标签: logging elasticsearch logstash kibana kibana-4

我想知道如何在Kibana 4中获得“明显的子字符串”查询。

例如,我想通过子序列对“message”进行分组,例如:

行日志:

Timestamp  | Level | Message
2015-03-31 | ERROR | Something is wrong
2015-03-31 | ERROR | Something is still wrong
2015-03-31 | INFO  | Problem seams to be fixed
2015-03-31 | WARN  | There may be a problem

预期结果将是:

wrong:   2
problem: 2
fixed:   1

有什么想法吗?

提前致谢。

1 个答案:

答案 0 :(得分:0)

您可以通过在分析字段上使用术语(即本例中的消息)来实现此目的。您可以在术语中包含您想要的单词。

相关问题
最新问题