elasticsearch 有没有办法查询elasticsearch以同时检查多个文档?,elasticsearch,kibana,elasticsearch,Kibana" /> elasticsearch 有没有办法查询elasticsearch以同时检查多个文档?,elasticsearch,kibana,elasticsearch,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 有没有办法查询elasticsearch以同时检查多个文档?

elasticsearch 有没有办法查询elasticsearch以同时检查多个文档?

kibana

elasticsearch 有没有办法查询elasticsearch以同时检查多个文档?,elasticsearch,kibana,elasticsearch,Kibana,我正在尝试进行一个查询,该查询将查看文档,以查看软件是否意外停止,但不会在windows事件id为1074(主机关闭/重新启动)时创建警报 我试着用 filter: - query: bool: must_not: query_string: query: (@timestamp:[now-5m TO now] AND event.code:1074) must: query_string:

我正在尝试进行一个查询,该查询将查看文档,以查看软件是否意外停止,但不会在windows事件id为1074(主机关闭/重新启动)时创建警报

我试着用

filter:
- query:
    bool:
      must_not:
        query_string:
          query: (@timestamp:[now-5m TO now] AND event.code:1074)    
      must:
        query_string:
          query: (message:"Software has terminated unexpectedly.")
但如果有事件代码1074,它仍会发出警报

如果对Elasticseach、Kibana和Lucene领域有深入了解的人能帮助我,我将不胜感激。

您能分享一些示例索引数据和您预期的搜索结果吗?