Я новичок в Кибане. Я успешно установил Logstash, Elasticsearch и Kibana. Все ссылки или документы, которые я читал, имеют простой синтаксис запросов, например поиск по тексту, ввод фразы или логических операторов. Но все это так просто. Как мы можем запросить подробности. Например, у меня есть журналы моего магазина Magento, и в журналах есть отметка времени, идентификатор продукта и действие, которое заключается в том, что продукт приобретен, просмотрен или удален таким образом.
Я импортировал эти журналы в кибану через logstash.
Теперь я хочу запросить журналы для поля действия, а не для разных полей. Когда я запрашиваю журналы, он возвращает мне журналы, в которых было добавлено действие, и журналы, в которых есть действие удаления. Запрос «добавляется» ИЛИ «удаляется», когда я делаю «добавлен» И «удалено» нет журналов, потому что эти оба слова имеют один и тот же тип поля, и кибана не позволяет этого, он возвращает ноль записей, потому что любой конкретный журнал не может иметь два значения в поле действия, которое является добавлением и удалением продукта. Мне нужно знать продукт, который больше всего добавляется и удаляется людьми, и визуализирует это.
пожалуйста, предложите, есть ли какой-либо учебник для изучения кибаны лайк, как его настроить, научитесь писать сложные запросы
