Как исключить несколько терминов в Kibana 4

Как я могу исключить несколько условий поиска в Kibana 4? Если я ввожу только один термин, он исключает его... но как я могу иметь более одного исключенного термина. Например, термин «еще не классифицированный»


kibana kibana-4
person user1142130    schedule 20.03.2015    source источник

Ответы (5)


arrow_upward
52
arrow_downward

Если я правильно понимаю ваш вопрос, вы пытаетесь использовать «Шаблон исключения», чтобы исключить определенные значения из заполнения диаграммы.

Поля «Исключить шаблон» и «Включить шаблон» предназначены для регулярных выражений и описаны здесь: http://docs.oracle.com/javase/7/docs/api/java/util/regex/Pattern..html.

Если вы хотите исключить несколько полей, вы можете сделать что-то вроде этого:

term1|term2|term3
person Travis Swientek    schedule 09.04.2015
comment
чтобы расширить это, это помогло мне указать правильное направление, а затем прочитать ссылка Я вижу, что если бы я исключил 2 термина, я бы сделал что-то вроде этого (.*test.*)|(.*monitor.*), где я хотел исключить некоторые события, которые либо тестировались, либо отслеживались внутри их ценности. - person scaph01; 04.12.2015
comment
То, что scaph01 сказал чуть выше, верно. В своем производстве я использую (.*word.*)|(.*word2.*) и т. д., чтобы исключить несколько слов. - person danno; 03.05.2017

arrow_upward
40
arrow_downward

Поле запроса в Kibana использует синтаксис Lucene, информация о котором есть на http://www.lucenetutorial.com/lucene-query-syntax.html.

Чтобы исключить термин, содержащий определенный текст, используйте

-поле: "текст"

чтобы исключить разные тексты, я использую

-поле: ("текст1" или "текст2")

Если это два отдельных поля, попробуйте

-поле1: "текст1" -поле2: "текст2"

person SimonH    schedule 24.03.2015
comment
Я не думаю, что ОП говорил о поле запроса. В частности, поле «Исключить шаблон» при построении визуализации. Не похоже, что поле Exclude Pattern — это синтаксис Lucene. Исключение данных с помощью запроса исключает любой объект, содержащий строку поиска. Exclude Pattern не очень хорошо задокументирован, но я полагаю, что он просто исключает этот термин из графика. - person Travis Swientek; 09.04.2015
comment
Несмотря на то, что это может не относиться к ОП, я нашел ответ на свой вопрос в этом сообщении. - person jonnybazookatone; 10.06.2015
comment
Я знаю, что опаздываю на вечеринку, но -term или -phrase с несколькими словами также работает, если вы хотите исключить результаты с вашими терминами в любом месте записи. - person slim; 30.05.2018

arrow_upward
4
arrow_downward

в более новой версии kibana, если вы хотите исключить какой-либо термин, используйте это:

not field : "text"

если вы хотите исключить фразу, используйте это:

not field : "some text phrase"

вы можете использовать другую логическую операцию с not:

field: "should have phrase" and not field: "excluded phrase"
person Ali    schedule 30.06.2019

arrow_upward
0
arrow_downward

https://www.elastic.co/guide/en/kibana/master/kuery-query.html

Чтобы сопоставить документы, где ответ равен 200, но расширение не является php или css.

response:200 and not (extension:php or extension:css)
person Sabarish    schedule 13.05.2021

arrow_upward
-1
arrow_downward

Таким образом, в запросе над визуализацией вы можете использовать синтаксис Lucene для исключения попаданий, после сохранения это будет выполняться так же, как попытка использования регулярного выражения или синтаксиса Lucene в расширенных параметрах Exclude Field в Buckets.

person mrainville1618    schedule 02.04.2020