我在Kibana 3中创建了一个仪表板。我想在Kibana 4中复制相同的内容。
如何将用Kibana 3编写的弹性搜索查询复制到Kibana4?
请找到以下代码:
( cf.cf_org_name:ABC OR cf.cf_org_name:DEF ) AND NOT (cf.msg:"Stopped span:" OR cf.msg:"Continued span:" OR cf.msg:"Starting span:" OR cf.msg:"*swagger*" OR cf.msg:"*\[my.Agent\]" OR cf.msg:"*\[my.Properties\]")
任何领导都会受到高度赞赏。
答案 0 :(得分:0)
我在某处读到Kibana将allow_leading_wildcard设置为false,因此您可能必须在字段query:queryString:options中的Kibana的settings / advanced选项卡中将allow_leading_wildcard设置为true。
这是因为您在查询中使用了例如cf.msg:“* swagger *”。