我正在使用ELK堆栈来可视化服务器日志文件中的数据。我有一个名为“_type”的参数,它对于每个服务器都是唯一的。一切正常,我可以执行(URL)查询,例如:
query:(query_string:(analyze_wildcard:!t,query:'_type:server1'))
但是我不知道如何在查询中具有两个(或更多)“_ type”参数。我想在同一张图表中看到“_type = server1”和“_type = server2”。
那不可能吗?
谢谢!
最佳答案
尝试使用query:'_type:server1 OR _type:server2'。相关文档部分here。
关于elasticsearch - ELK查询-多个查询参数,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30878792/