问题描述

我已经设置了ELK堆栈，在索引和筛选我所需的数据方面似乎一切正常。

我的日志文件包含以下内容：

123          20126254      6718  Chicken
1234         20326254      6718  Bread
123          20126254      6718  Chicken
123          20126254      6718  Chicken
12345        20426254      6718  Rice
123456       20526254      6718  apples
123          20126254      6718  Chicken

当我对grok使用过滤发送结果时，日志文件中的每一行都会得到以下输出：

OrderNumber : 123
ProductId: 20126254
ProductType:  6718
ProductName: Chicken

我需要一些关于如何在Elastic Search中查询此数据以获得特定结果的建议。

这是我想做的：

选择包含相同ProductID的所有订单号

请建议我应该如何进行此操作？

我是否应该使用json？

谢谢。

推荐答案

如果您发现此问题只是因为您想使用json查询Kibana：

单击"添加过滤"，然后单击"编辑查询"，您将获得一个文本区域字段，您可以在其中粘贴JSON查询。

这篇关于用Json查询Kibana中的ElasticSearch的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！