2

我是 Kibana 的新手。我已经成功安装了 Logstash、Elasticsearch 和 Kibana。我阅读的所有链接或文档都有简单的查询语法,例如按文本搜索、键入短语或放置逻辑运算符。但这一切都是如此基本。我们如何详细查询。例如,我有我的 magento 商店的日志,日志有时间戳、产品 ID 以及购买或查看或删除产品的操作。

我通过 logstash 在 kibana 中导入了这些日志。

现在我想查询操作字段的日志而不是不同的字段。当我查询日志时,它返回给我添加操作的日志和删除操作的日志。当我“添加”时,查询是“添加”或“删除”并且“删除”没有给出日志,因为这两个词的字段类型相同,并且 kibana 不允许这样做,它返回零记录,因为任何特定的日志在添加和删除产品的操作字段中不能有两个值。我需要知道人们添加和删除最多的产品并对其进行可视化。

请建议是否有任何学习kibana lik的教程,如何配置它学习编写复杂的查询

4

2 回答 2

0

您可以尝试将 Logstash 中的日志解析为多个字段。根据您的要求,添加字段-“操作”和字段“产品”。

在 Kibana 中,您可以添加将术语设置为“产品”字段的表。因此,当您搜索“已添加”时,表格将显示所有具有已添加操作的产品。

于 2013-12-27T06:01:07.843 回答
0

我想使用逻辑运算符匹配 SAME 字段中的两个不同的搜索词。例如,名为“product_comments”的字段的值为“住宅管道浴室水槽”,我希望“住宅”和“水槽”匹配。

这里的文档:https ://lucene.apache.org/core/2_9_4/queryparsersyntax.html#AND说这是可能的,就像 OP 最初尝试的那样。

使用 Kibana 5.1.1 我发现逻辑运算符区分大小写:“residential”和“sink”匹配包含单词“and”的文档,但“residential”和“sink”按预期工作

于 2018-03-29T16:49:07.823 回答