<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 如何在Kibana elasticSearch中搜索Json消息_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Search_Lucene_Kibana

elasticsearch 如何在Kibana elasticSearch中搜索Json消息

search lucene kibana

elasticsearch 如何在Kibana elasticSearch中搜索Json消息,elasticsearch,search,lucene,kibana,elasticsearch,Search,Lucene,Kibana,我使用的ElasticSearch Kibana仪表板具有以下字段 host _id _score index message 其中message是一个json字符串，其值如下 {"version": "3.4.2", "model": "EX2308", "orders": "50"} 我正在搜索lucene查询以搜索此JSON消息 orders > 30 and version > 3.4 谢谢你的帮助 [更新] 我使用SLF4j将消息推送到ElasticSearch lo

我使用的ElasticSearch Kibana仪表板具有以下字段

host
_id
_score
index
message

其中message是一个json字符串，其值如下

{"version": "3.4.2", "model": "EX2308", "orders": "50"}

我正在搜索lucene查询以搜索此JSON消息

orders > 30 and version > 3.4

谢谢你的帮助

[更新]

我使用SLF4j将消息推送到ElasticSearch

log.info(new org.json.JSONOject(arg).toString());

您只需在搜索字段中输入以下Lucene查询：

message.orders:>30 AND message.version:>3.4

message

是否包含字符串或已解析的JSON对象？已解析的JSON对象对不起，它是一个JSON字符串，存储为“{\”orders\”：“50\”，“version\”：“3.2.2\”，“model\”：“EU21x\”}“您如何摄取文档？”？在将文档索引为ES之前，应该先解析JSON。嘿，我使用logStash将字符串传递给store。Kibana将其显示为一个JSONUpdateyourQuestion和你的Logstash ConfigUpdatedMyQuestion。目前我没有权限查看日志存储配置