我正在Kibana网络控制台的过滤器中查找数据。

但是我的数据格式如下。

{ "myField" : "A3|C5|D6|E4" }

如果要在myField中选择与C对应的5,该怎么办?

谢谢您的回答。

最佳答案

尽管@glenacota是正确的,但您需要在此处更具体地说明问题,但在此假设一些事情。

  • {“myField”:“A3 | C5 | D6 | E4”}将始终包含相似模式中的所有值。
  • 通过选择与C对应的值“5”,意味着将其存储在另一个变量中。

  • 那么以下解决方案适合您。

    您需要在logstash配置的过滤器部分中添加以下grok模式:
    filter {
    grok {
         match => {"myfield" => "A%{NUMBER:A}\|C%{NUMBER:C}\|D%{NUMBER:D}\|E%{NUMBER:E}"
         }
        }
       }
    

    这会将所有值3、5、6和4分别存储在单独的变量A,C,D和E中。

    关于elasticsearch - Kibana DSL过滤器的高级使用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/59024172/

    10-11 05:01