tutorial tools significado elk and elasticsearch logstash kibana

elasticsearch - tools - ¿Cómo hacer un filtrado de tipo "donde no existe" en Kibana/ELK?



kibana tools (4)

Esto es fácil en la barra de búsqueda Kibana 5. Solo agrega un filtro

!(_exists_:"your_variable")

puede alternar el filtro o escribir la consulta inversa como

_exists_:"your_variable"

En Kibana 4 y Kibana 3 puede usar esta consulta que ahora está en desuso

_missing_:"your_variable"

Estoy usando ELK para crear cuadros de mando desde mis archivos de registro. Tengo un archivo de registro con entradas que contienen un valor de identificación y un valor de "éxito" / "error", que muestra si una operación con un ID dado tuvo éxito o no. Cada operación / ID puede fallar un número ilimitado de veces y tener éxito a lo sumo una vez. En mi tablero de Kibana quiero mostrar el recuento de las entradas de registro con un valor de "falla" para cada id de operación, pero quiero filtrar los casos donde exista una entrada de registro de "éxito" para el id. es decir, solo me interesan las operaciones que nunca tuvieron éxito. ¿Algún consejo para los trucos que lograrían esto?

Pude lograr esto con un simple truco usando el nuevo Kibana 4 (actualmente en beta) que tiene la opción de sumar en campos numéricos. Simplemente creé un nuevo campo numérico para éxito / falla, los valores asignados 1 (falla) o -1000000 (éxito) para las entradas en mi filtro Logstash, y se suman a los valores para cada identificación. No cumple técnicamente con mi requisito original de "número ilimitado de veces", pero en la práctica un número negativo muy grande fue suficiente para producir siempre una suma negativa para los casos que tuvieron éxito.