Kibana 可视化在搜索栏中使用通配符
Kibana visualize use wild card in search bar
是否可以在 Kibana 可视化搜索栏中使用通配符。
尝试像下面那样使用它,但没有成功。
operation: "Revers" NOT file:"*Test.Revers"
这 returns 2 因为有两个 Revers 项("Revers"、"/test/count/Test.Revers"),即使统计数据中只有一个数据条目。
以下也returns与2相同的值。
operation: "Revers"
统计数据样本如下。
"_source": {
"status": 0,
"trstime": 1819,
"username": "test",
"operation": "Revers",
"file": "/test/count/Test.Revers"
}
我在ES 7.10测试过,你没说ES版本
您的问题的答案是肯定的,您可以在 Kibana 可视化搜索栏中使用 wildcrad,但值应该 不带双引号。 因为如果您在双引号中给出值,它会考虑作为文本并搜索它。
您可以尝试以下查询,它会给您预期的输出:
operation: Revers AND NOT file.keyword: *Test.Revers
下面查询的结果为 1,不带双引号。
operation: Revers AND NOT file: *Test.Revers
是否可以在 Kibana 可视化搜索栏中使用通配符。
尝试像下面那样使用它,但没有成功。
operation: "Revers" NOT file:"*Test.Revers"
这 returns 2 因为有两个 Revers 项("Revers"、"/test/count/Test.Revers"),即使统计数据中只有一个数据条目。
以下也returns与2相同的值。
operation: "Revers"
统计数据样本如下。
"_source": {
"status": 0,
"trstime": 1819,
"username": "test",
"operation": "Revers",
"file": "/test/count/Test.Revers"
}
我在ES 7.10测试过,你没说ES版本
您的问题的答案是肯定的,您可以在 Kibana 可视化搜索栏中使用 wildcrad,但值应该 不带双引号。 因为如果您在双引号中给出值,它会考虑作为文本并搜索它。
您可以尝试以下查询,它会给您预期的输出:
operation: Revers AND NOT file.keyword: *Test.Revers
下面查询的结果为 1,不带双引号。
operation: Revers AND NOT file: *Test.Revers