<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch Kibana弹性搜索，仅从接口返回特定字段_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Lucene_Logstash_Kibana_Kibana 4

elasticsearch Kibana弹性搜索，仅从接口返回特定字段

lucene logstash kibana

elasticsearch Kibana弹性搜索，仅从接口返回特定字段,elasticsearch,lucene,logstash,kibana,kibana-4,elasticsearch,Lucene,Logstash,Kibana,Kibana 4,我有一个带有Kibana Elastic search的内部门户，用于日志管理，我有一组字段。有人能告诉我如何形成一个查询和搜索短语，以检索和显示指定的字段作为结果谢谢。为了只返回响应中需要的特定字段，您可以在请求正文中执行以下操作： "size" : 10, <------ you can have this or leave it out "_source": ["chargeamount"], <------ the field

我有一个带有Kibana Elastic search的内部门户，用于日志管理，我有一组字段。有人能告诉我如何形成一个查询和搜索短语，以检索和显示指定的字段作为结果

谢谢。

为了只返回响应中需要的特定字段，您可以在请求正文中执行以下操作：

    "size" : 10,                 <------ you can have this or leave it out
    "_source": ["chargeamount"], <------ the field you wanted to get 
    "query":{  
      "query_string":{  
         "query":""           <------ your query after the _search in your url goes here
       }
     }

“大小”：10，
在Kibana UI中创建搜索
转到设置->对象->搜索
打开已创建的搜索设置
添加“_source”：[“myfiled1”、“myfield2”]（）
此外，如果对您来说，问题只是发现中的可见字段，而不是搜索返回的字段，则您可以在设置中自定义搜索结果表，但在列文本aria（）中。
在类似的行上稍有类似，当我们尝试创建保存的搜索时，发现选项卡将显示一列，其中包含时间戳详细信息，如果要隐藏整个字段，可以转到堆栈管理-->高级设置并从UI切换“隐藏“时间”列”标志，这将隐藏时间戳列，并根据我从
中了解到的内容将时间戳列保持隐藏状态，从而帮助您在保存的搜索中仅包含您选择的选择性列。您的意思是仅在响应中显示所需的字段吗？我正在尝试从Kibana用户界面（即从搜索框）进行搜索@恐怕Prabhakaran在Kibana
中查询时无法使用。谢谢！！我通过在fiddler中更改请求体尝试了上述方法，效果很好。由于Kibana接口的限制，我无法在中实现它，源代码也无法修改。。