【问题标题】:"Distinct on substring" query in Kibana 4Kibana 4 中的“子字符串不同”查询
【发布时间】:2015-03-31 09:23:14
【问题描述】:

我想知道如何在 Kibana 4 中获得“子字符串不同”的查询。

例如,我会按子序列对“消息”进行分组,例如:

行日志:

Timestamp  | Level | Message
2015-03-31 | ERROR | Something is wrong
2015-03-31 | ERROR | Something is still wrong
2015-03-31 | INFO  | Problem seams to be fixed
2015-03-31 | WARN  | There may be a problem

预期的结果是:

wrong:   2
problem: 2
fixed:   1

有什么想法吗?

提前致谢。

【问题讨论】:

    标签: logging elasticsearch logstash kibana kibana-4


    【解决方案1】:

    您可以通过在分析字段上使用术语(即本例中的消息)来实现此目的。您可以在术语中包含您想要的单词。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-08-23
      • 2015-06-22
      • 1970-01-01
      • 2021-03-16
      • 2012-10-24
      • 2013-12-27
      • 2023-03-04
      • 1970-01-01
      相关资源
      最近更新 更多