两个查询的总和-Kibana Lucene语法

我正在运行以下查询，以从带有自定义标记的多个日志文件中获取计数。问题是我无法得到2个查询的总和

Query 1: tags:ppr AND tags:api AND loglevel:ERROR
Result: 203445

Query 2: tags:ppr AND tags:api NOT response:200&302
Result: 234456677

---

问题是我希望结果是两个查询的总和，但我尝试了query1或Query2以及不同的组合，但结果要么是query1，要么是Query2，而不是两者的总和。

首先，尝试创建子查询，方法是将每个查询括起来并用and分隔，就像query1和Query2一样。如果这并没有给你想要的结果，你可以尝试另一种解决方案，它可以让你得到想要的最终结果，尽管可能不是你想象的那样

---

启用这两个查询后，创建新的或修改现有的“直方图”面板。将所有设置保留为默认设置，但在“设置”底部的“查询”部分中，从下拉菜单中选择“选定”，然后突出显示您在上面创建的两个单独的查询。这将在一个面板上合并两个查询的结果。此方法将简单地将一个查询的结果堆叠在另一个查询的结果上。如果您将鼠标悬停在顶部堆叠的查询结果上，您将获得该时间段的运行总数。

不知道为什么您会获得向下投票。这是一个非常好的问题。@L0j1k，这就是我觉得在这里提问很困难的原因之一。当有人投票否决合法问题时，这是令人沮丧的。谢谢你的帮助谢谢你的回答，非常感谢