如何使用Kibana和ElasticSearch过滤掉空白邮件?
根据Kibana,有许多日志消息,其中消息为“”(两个空格)。
如何过滤掉这些?
我尝试将“”,存在和正则表达式与\ s匹配,但这些似乎不起作用。
编辑:
看来我的问题不清楚。我创建了与“”,“ exist”和“ regex”匹配的过滤器,但是它们不起作用。
这是JSON。引号之间有2个空格。
"message": " ",
2 个答案:
答案 0 :(得分:0)
尝试使用过滤器过滤掉空白邮件
答案 1 :(得分:0)
如评论中所述,分析器就是问题所在。如果您使用.keyword字段,该字段不会被分析并且默认情况下是为文本字段创建的,那么您就不会遇到问题。
Lucene查询语法的示例:
使用Kibana新查询语言的示例(在本用例中,它们是相同的):
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?