Grafana Lucene查询:fields.someFieldname = xxx和fields.someFieldname:xxx
我正在编写Grafana lucene查询,并且在绘制fields.statusCode = xxx和fields.statusCode:xxx时 我得到两个不同的总数,第一个fx为1200,第二个为24。
直觉上,我猜第一个是更具体的,但总数却更高。
':'和'='有什么区别?
更新提供屏幕截图 这是使用“:”的屏幕截图。
以下是使用“ =“
如您所见,唯一改变的是:vs =。
我标记了图片的某些部分(不会影响问题)。
查询中的第一个标记就是URL。
1 个答案:
答案 0 :(得分:0)
在Lucene查询中,要使用的正确运算符是:而不是=,因此产生24个结果的fields.statusCode:xxx是正确的操作方式。
更多信息可以在Lucene query parser syntax文档中找到。
无论您在Grafana的Query字段中输入什么内容,都将最终显示在下面的query_string中:
{
"size": 0,
"query": {
"bool": {
"filter": [
{
"range": {
"@timestamp": {
"gte": "1571221609944",
"lte": "1571223409944",
"format": "epoch_millis"
}
}
},
{
"query_string": {
"analyze_wildcard": true,
"query": "fields.requestPath:\"bla bla bla\" AND XYZ AND method:POST"
}
}
]
}
},
"aggs": {
...
}
}
正如您在query_string query syntax中看到的那样(在语义上等同于我在上面共享的那个),:是您需要用来分隔字段名称和值的字符。
相关问题
- Lucene:Query和Filter之间有什么区别
- ng-model =" xxx"之间的差异和价值=" {{xxx}}"?
- Lucene查询语法中AND和+之间的区别是什么
- Lucene查询将比较两个字段的位置
- Lucene术语和查询之间的区别?
- XXX和java.lang.Class <xxx>之间有什么区别
- 具有相同查询的两个Grafana面板singlestat和图形之间的差异
- 查询解析器Solr,标准查询解析器和Dismax查询解析器之间的区别
- import {XXX}和import xxx之间的区别
- Grafana Lucene查询:fields.someFieldname = xxx和fields.someFieldname:xxx
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?