31
Ich habe ein Feld, das Zahlen enthält. Ich möchte einen Filter, der alle Protokolle anzeigt, die kleiner als ein konstanter Wert sind. Wenn ich versuche, einen neuen Abfragefilter hinzuzufügen, kann ich nur eine Abfragezeichenfolge sehen.Wie füge ich einen numerischen Filter in das kibana Dashboard ein?
Es gibt einen Link zu der entsprechenden Dokumentation in Kibana selbst, wenn Sie auf den farbigen Punkt einer Abfrage klicken (damit können Sie sowohl die Farbe als auch den Abfragetyp ändern). Ein Beispiel aus der Praxis: Angenommen, Sie protokollieren die Anzahl der Mikrosekunden, die Apache für die Beantwortung einer Antwort benötigt hat, und Sie senden diese als JSON-Ganzzahl aus. Ich erstelle ein paar Abfragen, die Ereignisse mit Dauern in verschiedenen Bereichen auswählt. Jede Abfrage sieht ein bisschen wie duration_micros aus: (> = 10000 AND <500000) Für einige Abfragen mache ich sie zu einer topN-Abfrage, um den Inhaltstyp zu analysieren, den ich auch protokolliere. –
Es ist seltsam, dass es wichtig ist, kein [Leerzeichen] zwischen dem Operator und der Nummer zu haben. Ich meine, das funktioniert nicht: Feld: <10 (aber das: Feld: <10 und dieses Feld: <10) – kecso
Die Syntax ist in der "[Abfrage String Abfrage] (https://www.elastic.co/guide /en/elasticsearch/reference/current/query-dsl-query-string-query.html#_ranges_2) "Thema der Elasticsearch Reference. –