filtre kibana par sous-chaîne absente
Comment faire ce genre de demandes de kibana?
where field does not contain substring
Il est facile de créer des filtres comme field: substring. Ni not "substring" Ni field: not(substring) ou field: not(*substring*) ne fonctionnent
Pour ajouter à la réponse de @ gayavat (ce qui m'a mis sur la bonne voie), voici un exemple concret:
NOT message:(view.html)
Cela suppose que j'ai un "message" déposé, qui est standard pour les journaux Java. Ou, vous pouvez le combiner avec d'autres critères:
pension AND NOT message:(view.html)
Cela recherchera toutes les occurrences de "pension", à l'exclusion de celles apparaissant avec le "view.html"
-field: "tracker" travaux! Malheureusement, je ne l'ai pas trouvé dans les documents mais uniquement ici http://logs101.com/how-to-overcome-the-missing-editable-filters-feature-in-kibana-4/