Apache 使用自定义查询创建自定义Kibana仪表板

我有两个日志文件，一个用于Apache，另一个用于定制应用程序。要查询日志中的错误，Apache日志将日志级别标记为ERROR，而定制应用程序将响应代码标记为500

我有一个仪表板，显示Apache日志中与tag=Error匹配的总错误，第二个显示与响应代码=500匹配的总错误

我的挑战是如何将两个错误合并为一个错误，而不是将它们分开。我在网上搜索了有关如何在apache日志类型中将查询定义为global error=total（带标记=error）以及在xxx日志类型中将查询定义为total（带响应=500）的文档

---

谢谢

假设您不想以某种方式关联Apache和应用程序日志，而只是希望所有事件都符合任一条件，即两种类型的错误之和，那么这是可行的（根据口味调整字段名称）：

---

嗨，谢谢你的更新。我应该选择什么样的面板类型来使用这个查询？我不知道，你想要什么类型的结果？查询是独立于面板的。只是想了解一下我正在尝试做什么。我从黑色模板创建了一个文件。我想在新行中添加全局总错误条形图。单击以清空行。我假设我可以在这里添加查询。不，查询是在顶部添加的，然后面板可以连接到一个或多个这样的查询。听起来你在寻找一个直方图面板。啊，我明白了，查询位有更多关于什么类型的查询（lucene、regex和topN）。让我仔细阅读这3种查询类型，看看哪种有效

(type:apache AND tags:error) OR (type:custom AND response_code:500)