如何对kibana提出这样的要求?
where field does not contain substring
很容易创建像field: substring这样的过滤器。 not "substring"或field: not(substring)或field: not(*substring*)都不起作用
答案 0 :(得分:14)
-field: "tracker"有效!不幸的是,我没有在文档中找到它,只是在http://logs101.com/how-to-overcome-the-missing-editable-filters-feature-in-kibana-4/
答案 1 :(得分:11)
要添加上面的答案(这使我走上正轨),这是一个现实生活中的例子:
SELECT DISTINCT
s.carId FROM
cardetail_search s WHERE
s.carId IN (SELECT DISTINCT c.carId FROM carid id JOIN car c ON c.carId = id.carId WHERE id.ProductNumber = 'pnumber' OR id.ProductNumber = 'pnumber2')
AND pictureTableId IN (SELECT DISTINCT pictureTableId FROM cardetail WHERE ProductNumber = 'pnumber' OR ProductNumber = 'pnumber2')
这是假设我收到了#34;消息",这是Java日志的标准。 或者,您可以将其与其他标准结合使用:
NOT message:(view.html)
这将搜索"养老金"的所有事件,不包括与" view.html"
一起出现的那些