Kibana 用戶指南（按字段過濾）

經過字段過濾

你能夠過濾搜索結果，只顯示那些在字段中包含特定值的文檔，你還能夠建立否認過濾器，以排除包含指定字段值的文檔。

你能夠經過字段列表、文檔列表或手動添加過濾器來添加字段過濾器，除了建立確定過濾器和否認篩選器以外，文檔列表還容許你對字段是否存在進行過濾，查詢欄下面顯示了應用的過濾器，否認過濾器顯示爲紅色。

從字段列表中添加一個過濾器：

1. 單擊要過濾的字段的名稱，這將顯示該字段的前5個值。
   
2. 要添加一個確定過濾器，單擊確定過濾器按鈕，這隻包括字段中包含該值的文檔。
3. 若要添加否認過濾器，請單擊否認過濾器按鈕，這將排除字段中包含該值的文檔。

從文檔列表中添加一個過濾器：

1. 經過單擊文檔列表條目左側的展開按鈕展開文檔，能夠在文檔列表中展開文檔。

   

2. 要添加確定過濾器，請單擊字段名稱右側的確定過濾器按鈕，這隻包括字段中包含該值的文檔。
3. 若要添加否認過濾器，請單擊否認過濾器按鈕，這將排除字段中包含該值的文檔。
4. 要過濾文檔是否包含字段，請單擊字段名稱右側的存在按鈕，這隻包括那些包含此字段的文檔。

手動添加過濾器：

1. 點擊Add Filter，將顯示一個彈出窗口，以便你建立過濾器。
   
2. 選擇要過濾的字段，這個字段列表將包含你正在查詢的索引模式中的字段。
   
3. 爲你的過濾器選擇一個操做。
   

能夠選擇如下操做符：

is	過濾字段的值匹配給定的值
is not	過濾字段的值不匹配給定的值
is one of	過濾字段的值匹配指定的值之一
is not one of	過濾字段的值不匹配任何指定的值
is between	過濾字段的值在給定的範圍內
is not between	過濾字段的值不在給定的範圍內
exists	過濾字段存在任何值
does not exist	過濾字段中不存在值

1. 爲你的過濾器選擇值，若是要對聚合字段進行過濾，能夠將索引中的值建議爲選擇。
   
2. （可選的）爲過濾器指定一個標籤，若是指定一個標籤，它將顯示在查詢欄下面，而不是過濾器定義下面。
3. 點擊Save，過濾器將應用於你的搜索，並顯示在查詢欄下面。

若是因爲值建議而致使長時間運行查詢，能夠經過將高級設置 filterEditor:suggestValues設置爲 false關閉建議。

管理過濾器

要修改過濾器，將鼠標懸停在它上面並單擊其中一個操做按鈕。

• 啓用過濾器 => 禁用過濾器而不刪除它，再次單擊以從新啓用過濾器，斜條紋表示過濾器被禁用。
• Pin過濾器 => Pin過濾器 ，在Kibana中切換上下文時，固定過濾器將持續存在。例如，你能夠在Discover中插入一個過濾器，當你切換到Visualize時，它仍然保留在原來的位置。注意，過濾器基於特定的索引字段 - 若是正在搜索的索引不包含固定過濾器中的字段，則沒有任何效果。
• 顛倒過濾器 => 從確定濾波器切換到否認濾波器，反之亦然。
• 移除過濾器 => 移除此過濾器。
• 編輯過濾器 => 編輯過濾器定義，容許你手動更新過濾器併爲過濾器指定一個標籤。

要將過濾操做應用於全部應用過濾器，單擊Actions並選擇操做。

編輯過濾器

你能夠經過更改與過濾器關聯的字段、操做符或值來編輯過濾器（請參閱上面的「添加篩選器」部分），或者直接修改過濾器查詢來過濾搜索結果，這使你可以建立基於多個字段的更復雜的過濾器。

1. 要編輯過濾器查詢，首先單擊過濾器的Edit按鈕，而後單擊Edit Query DSL。
   
2. 而後，你能夠編輯過濾器的查詢。
   

例如，你能夠使用bool查詢爲示例日誌數據建立一個過濾器，該過濾器顯示致使404錯誤的來自加拿大或中國的命中：

{
  "bool": {
    "should": [
      {
        "term": {
          "geoip.country_name.raw": "Canada"
        }
      },
      {
        "term": {
          "geoip.country_name.raw": "China"
        }
      }
    ],
    "must": [
      {
        "term": {
          "response": "404"
        }
      }
    ]
  }
}

---

上一篇：搜索你的數據

下一篇：查看文檔數據