标签: elasticsearch kibana-4
我试图向Kibana查询包含空值的字段,或者基本上只是查询具有不存在字段的事务。 Log i包含许多不同领域的交易,我试图只获得那些没有某个领域的交易。
我该怎么做? 感谢。
答案 0 :(得分:0)
要查询具有不存在字段的所有条目,您可以使用:
NOT (_exists_:fieldname)
答案 1 :(得分:0)
也许您可以使用正则表达式:
http://localhost/api/values?str=abc&str=xyz