我有一个内部门户网站,使用Kibana-Elastic搜索日志管理,我有一组字段。任何人都可以告诉我如何形成一个查询以及检索短语来检索&仅显示指定字段作为结果。
谢谢。
答案 0 :(得分:2)
为了只返回您在回复中需要的特定字段,您可以在请求正文中执行以下操作:
"size" : 10, <------ you can have this or leave it out
"_source": ["chargeamount"], <------ the field you wanted to get
"query":{
"query_string":{
"query":"" <------ your query after the _search in your url goes here
}
}
您可以查看this以及更多解释。
答案 1 :(得分:1)
此外,如果您的问题只是 Discover 中的可见字段而不是搜索返回的字段,您可以在设置中自定义搜索结果表,但在列中文字咏叹调(See screenshot)。
答案 2 :(得分:1)
在类似的行中,当我们尝试创建保存的搜索时,“发现”选项卡将显示带有时间戳详细信息的列,如果要隐藏整个字段,可以转到“堆栈管理”->“高级设置”并切换用户界面中的“隐藏“时间”列”标志,这将隐藏时间戳记列,并根据我从{{3}的了解而保持隐藏状态,从而使您仅将选择的选择列包括在保存的搜索中}
