<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch Kibana DSL滤波器的高级使用_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Search_Filter_Kibana

elasticsearch Kibana DSL滤波器的高级使用

search filter kibana

elasticsearch Kibana DSL滤波器的高级使用,elasticsearch,search,filter,kibana,elasticsearch,Search,Filter,Kibana,我正在Kibana web控制台的过滤器中查找数据但我的数据格式如下 { "myField" : "A3|C5|D6|E4" } 如果我想在myField中选择与C对应的5，我应该怎么做谢谢你的回答。虽然@glenacota是正确的，但你需要更具体地回答这里的问题，但假设这里有一些事情 {“myField”：“A3 | C5 | D6 | E4”}将始终以类似的模式包含所有值选择C对应的值“5”，意味着将其存储在另一个变量中那么下面的解决方案适合您您需要在日志存储配置的过滤器部分添加

我正在Kibana web控制台的过滤器中查找数据

但我的数据格式如下

{ "myField" : "A3|C5|D6|E4" }

如果我想在myField中选择与C对应的5，我应该怎么做

谢谢你的回答。

虽然@glenacota是正确的，但你需要更具体地回答这里的问题，但假设这里有一些事情

{“myField”：“A3 | C5 | D6 | E4”}将始终以类似的模式包含所有值

选择C对应的值“5”，意味着将其存储在另一个变量中

那么下面的解决方案适合您

您需要在日志存储配置的过滤器部分添加以下grok模式：

filter {
grok {
     match => {"myfield" => "A%{NUMBER:A}\|C%{NUMBER:C}\|D%{NUMBER:D}\|E%{NUMBER:E}" 
     } 
    }
   }

这将分别将所有值3、5、6和4存储在分离的变量A、C、D和E中。

请澄清您的目标好吗？你想搜索什么？你想得到什么？