1. ホーム
  2. 質問と答え
  3. elasticsearch/kibana 4:フィールドが存在しますが、値

elasticsearch/kibana 4:フィールドが存在しますが、値

2015-09-09 13 views
23

elasticsearchバージョン1.4.5elasticsearch/kibana 4:フィールドが存在しますが、値

kibana 4.1.1

logstashと等しくない1.5.2-1

私は、構造はどうすればよいですフィールドが存在するが特定の値と等しくない場合にのみ結果を返すキバナ4の検出タブで検索しますか?

logstashにいくつかのApacheログデータがありますが、status_codeが定義されていますが、200と等しくないすべてのエントリを返したいと思います。可能な値が{undefined、200、403、404、500など}

+status_code: (*) -status_code: (200) 

((status_code: (*) AND NOT status_code: (200))

私も参考資料を参照してください。すべての4xxの変異体および5xxのエラーではなく、フィールドが定義されていないと、それは私には、次の試してみました200

に設定されていないところのメッセージを見たいのですが私はキバナで使うことができるものに変える方法がわからないイーチバー。ここに例があります:

ありがとう!

出典

2015-09-09 Peter M

答えて

44

あなたが探しているクエリは、このいずれかになります。

_exists_:status_code AND NOT status_code:200

This linkは、クエリ文字列クエリでサポートされているもの、あなたのすべてを示しています。

出典

2015-09-10 02:28:08 Val

5

前の答えは私が尋ねたまさにです、しかし、これにも役立ちます。

status_code:[300 TO 600]

出典

2015-09-10 21:07:19

関連する問題

 関連する問題