elasticsearch/Kibana 4: alanında var ama bir değere

Question

elasticsearch sürüm 1.4.5

Kibana 4.1.1

logstash eşit değildir 1.5.2-1

Ben yapılandıracağım nasıl Bir alan varsa ancak belirli bir değere eşit değilse sonuç veren kibana 4'ün keşif sekmesinde arama yapın.

ben logstash bazı apache günlük verilerini var ve status_code tanımlanmış ancak 200 Yani olası değerler ise {tanımsız, 200, 403, 404, 500, vb} ben eşit değil sahip tüm girdileri dönmek istiyorum

+status_code: (*) -status_code: (200) 

((status_code: (*) AND NOT status_code: (200)) 

Ben de başvurulara bakın: tüm 4xx varyantları ve 5xx hataları ancak alan tanımlı değil ve ben şu denedi 200

olarak ayarlanır değil nerede mesajları görmek istiyorum elasticsearch curl queries ama bunları kibana'da kullanabileceğim bir şeye nasıl çevireceğimi bilmiyorum earch çubuğu. İşte bir örnek:

{ 
    "query": { 
    "constant_score": { 
     "filter": { 
     "bool": { 
      "must": { 
      "exists": { 
       "field": "status_code" 
      } 
      }, 
      "must_not": { 
      "term": { 
       "status_code": '200' 
      } 
      } 
     } 
     } 
    } 
    } 
} 

Teşekkürler!

Answer 1

aradığınız sorgu bu biridir:

_exists_:status_code AND NOT status_code:200 

This link

size sorgu dizesi sorgular tarafından desteklenen ne tümünü gösterir.

Answer 2

önceki cevabı, ancak bu da yararlı olabilir ne istedi tam da:

status_code:[300 TO 600]