1
我使用Kibana Discover来筛选具有不同严重性级别的消息。Kibana发现:筛选错误,例外
根据RFC-3164也可以使用公式来完成:
i * 8 + <severity_level> = syslog_pri
利用这些信息,我可以使用这样的事情与severity_level=3
过滤errors
:
# Here is some Python code to extract list of PRI's for errors:
[i*8 + 3 for i in range(24)]
syslog_pri: in (3, 11, 19, 27,...)
的问题是:如何检查Kibana搜索字符串中的IN
条件?
我已经试过这一点,但它的工作速度太慢。有没有其他方法? – smart
不,没有其他办法。那是唯一一个很慢的?您可能还会遇到其他问题:使用ES群集,搜索多少个索引(使用时间段),ES群集上的硬件资源......您搜索的值有多少? –
是的,我只是使用这个条件。是否可以一起搜索'syslog_pri'和'@ timestamp'? – smart