对不起,但是我有一个新手kibana / elasticsearch问题。
我们有一个应用服务器,它为每个收到的请求记录一些信息。
这些日志数据随后被传送到elasticsearch。每个记录都有多个字段,由日志中的logstash解析,这些对我的问题很重要:
因此,elasticsearch中一个请求的日志可能看起来像这样:
.com是否可以在kibana中编写一个查询,该查询返回具有 SAME requestUuid的 ALL 日志作为具有特定errorUuid的日志(例如cf55cff4 -cce1-4799-b69d-1bce746d9abf)?
类似
record =(errorUuid:cf55cff4-cce1-4799-b69d-1bce746d9abf)=>(requestUuid:record.requestUuid)