当前位置：首页 > news >正文

Kibana可视化Dashboard如何基于字段是否包含某关键词进行过滤

news 2026/4/8 11:59:24

kinana是一个功能强大、可对Elasticsearch数据进行可视化的开源工具。

我们在dashboard创建可视化时，有时需要将某个index里数据的某个字段根据是否包含某些特定关键词进行过滤，这个时候就可以用到lens里的filter功能很方便地进行操作。

如上图所示，一个名为 formatted-logs的index数据用于检索，我选择了三个字段构成图中的表格，分别是 hostname, abstract 和 log.keyword。

需求一:

将 log.keyword 字段中包含 “No. of IPv6 Unicast prefixes received from” 字符串的行数筛选出来。

操作：

点击 “添加筛选”，选择 log.keyword 字段，在运算符处选择 “是”，然后在“值”一栏填入“No. of IPv6 Unicast prefixes received from *”，因为我们是要匹配包含某字符串的字段内容而不是精确查找，填写完成后点击“保存”，然后会发现一个问题，就是找不到结果。

这个时候再点击刚刚创建的filter标签，点击“编辑筛选”。

点击“编辑为查询DSL”，DSL是ES提供的一种灵活的、基于 JSON 的查询语言。

这个时候可以看到实际用来查询的DSL，可以发现用到的检索是精确匹配，用的是“match_phrase”, 我们希望能够用*进行模糊匹配，所以要把检索方式换成“wildcard”

将精确匹配的“match_phrase”换成支持模糊匹配的“wildcard”，然后再点击“保存”

保存之后，就可以看到所有选择的时间范围内包含 “No. of IPv6 Unicast prefixes received from *” 字符串的日志数据了。

需求二:

将 log.keyword 字段中包含 “No. of IPv6 Unicast prefixes received from” 字符串的日志数据过滤掉。

操作：

将包含某指定字符串的数据行过滤掉不显示在表格内容中，其实就是在实现需求一所用到的ES查询DSL中进行反向操作。

这个时候可以使用 bool 查询中的 must_not 子句。must_not 子句用于排除与特定条件匹配的字段所在行数据（谢谢ChatGPT的倾情解答）。

那么将DSL调整为如下即可：

这个时候再更新检索结果，就可以看到log.keyword 字段中不包含 “No. of IPv6 Unicast prefixes received from” 字符串的日志数据。

最后的温馨tips: DSL 可以使用AI工具帮忙生成！！再次感谢ChatGPT。

Kibana可视化Dashboard如何基于字段是否包含某关键词进行过滤

kinana是一个功能强大、可对Elasticsearch数据进行可视化的开源工具。我们在dashboard创建可视化时，有时需要将某个index里数据的某个字段根据是否包含某些特定关键词进行过滤，这个时候就可以用到lens里的filter功能很方便地进行操作。如上图所示&…...

编程日记 2024/10/20 3:38:58

架构师之路-学渣到学霸历程-23

实战：NFS安装部署接早上了解过了NFS的一些基本原理，咋们就看看一些实战； 尝试自己部署一下实验；然后实验成功了是我们最大的鼓励来着； 实战过程中，我们也面临了很多报错；所以每个实战的报错我…...

编程日记 2024/10/20 3:37:57

怎么修改编辑PDF的内容，有这４个工具就行了。

PDF 软件在现代的办公或者是学习当中的应用非常广泛，编辑PDF内容对很多人来说也是一件常有的事情。如果有了PDF 编辑软件，查看，编辑，修改，分享也会变得更加方便简单，所以今天要给大家介绍几款这样的工具。 …...

编程日记 2024/10/20 3:34:54

腾讯云宝塔面板前后端项目发版

后端发版 1. 打开“网站”页面，找到java项目，点击状态暂停服务 2.打开“文件”页面，进入jar包目录，删除原有的jar包，上传新jar包 3. 再回到第一步中的网站页面，找到jar项目，启动项目即可前端发…...

编程日记 2024/10/20 3:30:48

1. /*#include<stdio.h> struct student { int num; //成员列表 int score; float avg; }; int main(void) { struct student Tom;//Tom结构体变量 struct student class4[50];//结构体数组 return 0; }*/ struct student { int nu…...

编程日记 2024/10/20 3:29:47

重学SpringBoot3-Spring WebFlux简介

更多SpringBoot3内容请关注我的专栏：《SpringBoot3》期待您的点赞👍收藏⭐评论✍ 重学SpringBoot3-Spring WebFlux简介 1. 什么是 WebFlux？2. WebFlux 与 Spring MVC 的区别3. WebFlux 的用处3.1 非阻塞 I/O 操作3.2 响应式编程模型3.3 更高…...

编程日记 2024/10/20 3:28:46

distinct 和 group by

最近生产加了一个新字段 a、然后将主键赋值给 a 然后投产后验证是否有漏网之鱼。当时使用的是 select count(distinct pk),count(distinct a) from tableName当时在想这样子跟 group by 有啥区别 select a from tableName group by a having count(a) > 1所以查一下两者…...

编程日记 2024/10/20 3:26:44

RTThread-Nano学习一-基于MDK移植

一、简介关于RTThread-nano的介绍，这里不做过多解释，官方文档已经介绍的非常详细了，有兴趣的可以参考如下文档：RT-Thread 文档中心二、移植 1.准备一个能正常运行的代码手头有M0内核的板子，那就以…...

编程日记 2024/10/20 3:23:41

Vue中v-bind对样式控制的增强—(详解v-bind操作class以及操作style属性，附有案例+代码)

文章目录 v-bind对样式控制的增强2.1 操作class2.1.1 语法2.1.2 对象语法2.1.3 数组语法2.1.4 使用2.1.5 Test 2.2 操作style2.2.1 语法2.2.2 使用2.2.3 Test v-bind对样式控制的增强 2.1 操作class 2.1.1 语法 <div> :class "对象/数组">这是一个div&l…...

编程日记 2024/10/20 3:22:40

【分布式微服务云原生】《ZooKeeper 深度探秘：分布式协调的强大利器》

**《ZooKeeper 深度探秘：分布式协调的强大利器》 ** 摘要：本文将深入详解 ZooKeeper，涵盖其工作原理、实现分布式锁的方法、应用场景、负载均衡的实现以及不同角色的作用等内容。读者将全面了解 ZooKeeper 的强大功能和价值，为构…...

编程日记 2024/10/20 3:21:39

打造高性能在线电子表格：WebGL 渲染引擎 Kola2d 自研之路

导读：本文主要阐述了 Docs 在线表格为打造极致渲染性能所做的关键优化和过程思考，作为首个在在线电子表格领域自研基于WebGL渲染引擎的「吃螃蟹」者，整个过程面临诸多不确定性与挑战，Kola2d 的整体设计在此期间也经历了几轮推倒重…...

编程日记 2024/10/20 3:20:38

深入理解WPF中的命令机制

Windows Presentation Foundation（WPF）是微软推出的一种用于构建桌面客户端应用程序的技术。它被认为是现代Windows应用程序的基础，具有强大的图形和媒体处理能力。在WPF中，“命令”是一个重要的概念，它为应用程序开发…...

编程日记 2024/10/20 3:19:37

基础算法（6）——模拟

1. 替换所有的问号题目描述： 算法思路： 从前往后遍历整个字符串，找到问号之后，尝试用 a ~ z 的每一个字符替换即可注意点：需考虑数组开头和结尾是问号的边界情况代码实现： class Solution {public …...

编程日记 2024/10/20 3:16:35

2025年广西高考报名流程图解（手机端）

广西 2025 年高考报名时间已经确定啦，从 2024 年 10 月 21 日开始，到 10 月 31 日 17:30 结束 💻【报名路径】有电脑端和手机端两种选择哦。电脑端：登录 “广西招生考试院” 网站（https://www.gxeea.cn&#xff0…...

编程日记 2024/10/20 3:15:34

十、结构型（外观模式）

外观模式（Facade Pattern） 概念外观模式（Facade Pattern）是一种结构型设计模式，旨在为复杂子系统提供一个简化的统一接口。通过外观模式，客户端可以与子系统交互，而无需了解子系统的内部复杂性…...

编程日记 2024/10/20 3:14:32

10.12Python数学基础-矩阵（上）

矩阵 1.矩阵定义 1.1 矩阵的定义矩阵是由一组数按照矩形排列而成的数表。矩阵通常用大写字母表示，例如 AA、BB 等。矩阵中的每个数称为矩阵的元素或元。一个 mn的矩阵 AA 可以表示为： A ( a 1 n a 12 … a 1 n a 21 a 22 … a 2 n ⋮ a m 1 a m 2…...

编程日记 2024/10/20 3:13:31

重学SpringBoot3-安装Spring Boot CLI

更多SpringBoot3内容请关注我的专栏：《SpringBoot3》期待您的点赞👍收藏⭐评论✍ 重学SpringBoot3-安装Spring Boot CLI 1. 什么是 Spring Boot CLI？2. Spring Boot CLI 的安装2.1. 通过 SDKMAN! 安装2.2. 通过 Homebrew 安装（适…...

编程日记 2024/10/20 3:12:30

代码复现（五）：GCPANet

文章目录 net.py1.class Bottleneck：残差块2.class ResNet：特征提取3.class SRM：SR模块4.class FAM：FIA模块5.class CA：GCF模块6.class SA：HA模块7.class GCPANet：网络架构 train.pytest.py 论文…...

编程日记 2024/10/20 3:11:29

联邦学习实验复现—MNISIT IID实验 pytorch

联邦学习论文复现🚀 在精度的联邦学习的论文之后打算进一步开展写一个联邦学习的基础代码，用于开展之后的相关研究，首先就是复现一下论文中最基础也是最经典的MNIST IID(独立同分布划分) 数据集。然后由于这个联邦学习的论文是谷歌发的&#…...

编程日记 2024/10/20 3:07:25

2015年-2017年计算机技术专业程序设计题(算法题)实战_c语言程序设计数据结构程序设计分析

文章目录 20151.C语言算法设计部分2.数据结构算法设计部分 20161.C语言算法设计部分2.数据结构算法设计部分 2017年1. C语言算法设计部分2.数据结构算法设计部分 2015 1.C语言算法设计部分 int total(int n) {if(n1) return 1;return total(n-1)n1; } //主函数测试代码已省略…...

编程日记 2024/10/20 3:06:22

为什么养鱼高手都换创牌无管件鱼缸？创牌无溢流区，到底强在哪？

创牌无管件鱼缸：它凭什么成为新一代鱼缸主流。创牌无管件无溢流区鱼缸颜值更高空间更大过滤更强更好打理更安全。从“能用”升级到“好看、好用、高级”，一步到位。家有一缸，风生水起。干净、高级、好养的创牌无管件鱼缸&#xff0…...

编程新知 2026/4/8 10:40:10

深入解析Android驱动开发：从HAL层到多媒体架构实战

第一章 Android驱动开发概述 Android驱动系统采用分层架构设计，主要包含以下层次： Linux内核层 → HAL层 → JNI层 → Framework层 → 应用层其中HAL（Hardware Abstraction Layer）作为硬件与框架的桥梁，通过标准接口实现硬件控制。典型HAL接口定义如下： // hardware/l…...

编程新知 2026/4/8 10:40:10

从交通工具到“第三空间”：车载光学赋能下的汽车演进之路

摘要随著软件定义汽车（SDV）与集中式电子电气架构的深度落地，汽车正从“以驾驶为中心的交通工具”向支持持续OTA更新的移动智能终端演进，逐步成为用户在家庭与办公室之外的“第三空间”。这一转型因自动驾驶出租车与自动驾驶卡车的快速商业化而加速，车辆被重新定义为共享…...

编程新知 2026/4/8 9:37:55

【STM32实战】机械臂快递分拣系统（三）——基于阿里云的远程监控与交互控制

1. 阿里云物联网平台接入实战第一次接触阿里云物联网平台时，我被它强大的设备管理能力震撼到了。这个平台就像个智能管家，不仅能实时监控设备状态，还能远程下发控制指令。对于我们的机械臂快递分拣系统来说，简直是量身定做的解决…...

编程新知 2026/4/8 9:31:39

5分钟快速上手：ncmdumpGUI免费解密网易云音乐NCM文件终极指南

5分钟快速上手：ncmdumpGUI免费解密网易云音乐NCM文件终极指南【免费下载链接】ncmdumpGUI C#版本网易云音乐ncm文件格式转换，Windows图形界面版本项目地址: https://gitcode.com/gh_mirrors/nc/ncmdumpGUI 你是否在网易云音乐下载了心爱的歌曲…...

编程新知 2026/4/8 9:10:48