1
我使用Kibana Discover來篩選具有不同嚴重性級別的消息。Kibana發現:篩選錯誤,例外
根據RFC-3164也可以使用公式來完成:
i * 8 + <severity_level> = syslog_pri
利用這些信息,我可以使用這樣的事情與severity_level=3
過濾errors
:
# Here is some Python code to extract list of PRI's for errors:
[i*8 + 3 for i in range(24)]
syslog_pri: in (3, 11, 19, 27,...)
的問題是:如何檢查Kibana搜索字符串中的IN
條件?
我已經試過這一點,但它的工作速度太慢。有沒有其他方法? – smart
不,沒有其他辦法。那是唯一一個很慢的?您可能還會遇到其他問題:使用ES羣集,搜索多少個索引(使用時間段),ES羣集上的硬件資源......您搜索的值有多少? –
是的,我只是使用這個條件。是否可以一起搜索'syslog_pri'和'@ timestamp'? – smart