Elasticsearch对动态值的过滤

时间:2016-05-11 01:52:54

标签: elasticsearch logstash kibana

我是ELK堆栈的新手。 我正在使用像 field1:value1 这样的过滤器,并将文档作为结果返回。在其中一个返回的文档中有 field2:value2 ,我对 field2:value2 感兴趣,并希望对此进行进一步过滤。所以 value2 那种动态,即提前不知道。我想要的最终结果是从 field1 field2

返回的所有文档

有没有办法让过滤器自动执行此操作,即我只需要输入 value1 ,它将过滤,找到 value2 并再次过滤,最后从两个过滤器操作返回所有文档?

1 个答案:

答案 0 :(得分:0)

如果我理解正确,您可以在kibana上使用field1:value1 AND __exist__:field2 AND field:value2 来过滤包含该字段的文档。

# Below command will overwrite contents of temp file.

0 14 * * * python /home/lab/Desktop/meet.py> temp 2>&1

# Below command will append contents to temp file. 

0 14 * * * python /home/lab/Desktop/meet.py >> temp 2>&1