两个查询的总和 - Kibana Lucene 语法
Sum total of two queries - Kibana Lucene syntax
我有以下查询 我是 运行 从多个带有自定义标签的日志文件中获取计数。问题是我无法获得 2 个查询的总和。
Query 1: tags:ppr AND tags:api AND loglevel:ERROR
Result: 203445
Query 2: tags:ppr AND tags:api NOT response:200&302
Result: 234456677
问题是我希望结果是两个查询的总和,但我尝试了 (query1) OR (Query2) 和不同的组合,但结果是 query1 或 query 2 而不是两者的总和。
首先,尝试通过将每个查询括起来并用 AND 分隔它们来简单地创建子查询,例如 (query1) AND (query2)。如果这不能给您想要的结果,您可以尝试另一种解决方案来获得您想要的最终结果(尽管可能与您想象的不完全一样)...
启用这两个查询后,创建一个新的(或修改现有的)'histogram' 面板。保留所有设置的默认设置,除了 -- 在设置的底部,在 Queries 部分 -- 从下拉菜单中的 select selected,然后突出显示您创建的两个单独的查询多于。这会将两个查询的结果组合在一个面板上。此方法将简单地将一个查询的结果叠加在另一个查询的结果上。如果将鼠标悬停在顶部堆叠查询结果上,您将获得该时间段的 运行 总数。
我有以下查询 我是 运行 从多个带有自定义标签的日志文件中获取计数。问题是我无法获得 2 个查询的总和。
Query 1: tags:ppr AND tags:api AND loglevel:ERROR
Result: 203445
Query 2: tags:ppr AND tags:api NOT response:200&302
Result: 234456677
问题是我希望结果是两个查询的总和,但我尝试了 (query1) OR (Query2) 和不同的组合,但结果是 query1 或 query 2 而不是两者的总和。
首先,尝试通过将每个查询括起来并用 AND 分隔它们来简单地创建子查询,例如 (query1) AND (query2)。如果这不能给您想要的结果,您可以尝试另一种解决方案来获得您想要的最终结果(尽管可能与您想象的不完全一样)...
启用这两个查询后,创建一个新的(或修改现有的)'histogram' 面板。保留所有设置的默认设置,除了 -- 在设置的底部,在 Queries 部分 -- 从下拉菜单中的 select selected,然后突出显示您创建的两个单独的查询多于。这会将两个查询的结果组合在一个面板上。此方法将简单地将一个查询的结果叠加在另一个查询的结果上。如果将鼠标悬停在顶部堆叠查询结果上,您将获得该时间段的 运行 总数。