如何过滤以进行过滤但在kql中为null
我想通过存在但为null的字段过滤: 示例JSON文档 { "RawMessage": "MyLovelyTestLogWithDetails", "NullDetail": null, "EmptyDetail": "", } (在此…
如何仅从Elsticsearch获得特定字段
我有Elasticsearch indice我提交了名称“ titile”:劳力士,我想编写DSL来保存 ratemax,ratemin字段作为变量 可以在这里完成,这是我的样本JSON "ve…
Elasticsearch-添加增强查询的影响
我有一个下面提到的非常简单的弹性查询。 { "query": { "bool": { "must": [ { "bool": { "minimum_should_match": 1, "should": [ { "match": { "tag…
Elasticsearch复杂查询,模仿Join查询
所以,假设我有 2 个索引用户和产品。 在用户中,我有以下格式: users: { uid:"00001", name:"Hash", country:"US" }, Within the products I have t…
合并或和查询以进行弹性搜索
有人可以帮助创建弹性搜索查询,以了解以下情况。 ((Field1=Keyword1 AND Field2=Keyword1) OR (Field1=Keyword2 AND Field2=Keyword2) OR ... 先感谢…
配置FileBeat时出错:检查是否存在模板时:405方法不允许”
我正在尝试设置 Filebeat 以与 Kibana 一起使用。在 Ubuntu 上,一切正常,但在 Windows Server 2019 上,当我尝试运行配置时,会弹出错误。 我不知道…
我如何在Kibana脚本字段上获取数字类型的值
我想转换我的馅饼的所有值,它们排在第二,我想在分钟内转换它们。 问题是我无法将索引“ log_data_numerical”的值(是数字类型) 但是我可以以另一…
logStash错误:管道错误{:pipeline_id => main&quort&quort&quort&quort&quort:exception =>#< grok :: patternerror:patternerror:pattern%{jobname:project}未定义> ,,
您的文本Logstash 不断崩溃,我不确定问题是什么 完整日志: [2022-03-30T18:21:34,633][INFO][logstash.agent] 成功启动 Logstash API 端点 {:port=…
如何编写摄入管道以进行弹性搜索以将CSV文件作为嵌套JSON加载?
我有一个CSV文件,具有以下格式: Company_ID 年 销售 购买 地点 3 2020 230 230 112 Europe 3 2019 234 234 231 Europe 2 2020 443 351 USA 2 2019 2…
Elasticsearch-Kibana docker-compose - “弹性”的价值被禁止
我想使用 docker-compose 运行 elasticsearch 和 kibana。 这是我的 docker-compose.yml,我使用 docker-compose --env-file dev.env up Docker Compo…
在elasticsearch中应用过滤器选择单个字段
我想按 ACCOUNT 和 APPLICATION_NAME 选择所有文件名字段值 假设在 SQL 中我需要这样做: select filename.keyword from XXX where ACCOUNT='monitori…
使用查询结果作为 Elasticsearch 中另一个查询的参数
如何使用第一个查询的查询结果作为弹性搜索中另一个查询的参数 让我们考虑我正在使用 Elasticsearch 的虚拟数据 `PUT /_bulk` `{"index":{"_index":"m…
kibana 的 SSL 证书
我正在尝试将我的 OpenSearch 域配置为 Kibana, 我使用 ec2 作为 Kibana 隧道 并且创建具有可公开访问端点的代理。 除了 SSL 证书之外,我的所有配置…
如何在别名中的 2 个字段上创建过滤器?
我希望创建一个索引的别名,该索引将根据两个过滤器之一检索信息。一个或另一个,实际上是一个“或”。 例如: PUT .internal.alerts-security.alerts…
已超出索引 [index_name] 中总字段 [1000] 的限制。需要重新索引吗?
我运行了一个耗时超过 24 小时的索引作业,现在当我尝试通过 Kibana 查询索引时,出现一些映射错误。 ES 日志似乎出现此错误已超过索引 [index_name] …
