ELK 查询 - 多个查询参数
ELK queries - multiple query params
我正在使用 ELK 堆栈可视化服务器日志文件中的数据。我有一个名为“_type”的参数,它对每台服务器都是唯一的。一切正常,我可以执行 (URL) 查询,例如:
query:(query_string:(analyze_wildcard:!t,query:'_type:server1'))
但我不知道如何在我的查询中包含两个(或更多)“_type”参数。我希望在同一张图表中看到“_type=server1”和“_type=server2”。
这不可能吗?
谢谢!
试试 query:'_type:server1 OR _type:server2'。相关文档部分 here.
我正在使用 ELK 堆栈可视化服务器日志文件中的数据。我有一个名为“_type”的参数,它对每台服务器都是唯一的。一切正常,我可以执行 (URL) 查询,例如:
query:(query_string:(analyze_wildcard:!t,query:'_type:server1'))
但我不知道如何在我的查询中包含两个(或更多)“_type”参数。我希望在同一张图表中看到“_type=server1”和“_type=server2”。
这不可能吗?
谢谢!
试试 query:'_type:server1 OR _type:server2'。相关文档部分 here.