Kibana发现:过滤错误,异常

时间:2017-05-26 14:27:54

标签: elasticsearch logstash syslog kibana-4 elasticsearch-2.0

我使用Kibana Discover来过滤具有不同严重级别的邮件。

根据RFC-3164,可以使用公式来完成:

i * 8 + <severity_level> = syslog_pri

使用此信息,我可以使用以下内容errors过滤severity_level=3

# Here is some Python code to extract list of PRI's for errors:
[i*8 + 3 for i in range(24)]

syslog_pri: in (3, 11, 19, 27,...)

问题是:如何在Kibana的搜索字符串中查看IN条件?

1 个答案:

答案 0 :(得分:1)

Kibana搜索栏的语法应与query_string中的语法相同。以下内容应该有效:

syslog_pri: (3 OR 11 OR 19 OR...)

相关问题
最新问题