Как отфильтровать пустые сообщения с помощью Kibana и ElasticSearch?

Question

Согласно Кибане, во многих сообщениях журнала есть сообщение "" (2 пробела).

Как их отфильтровать?

Я попытался сопоставить "", существует и регулярное выражение с \ s, но, похоже, они не работают.

EDIT:

Кажется, мой вопрос был неясным. Я создал фильтры, соответствующие "", существует и регулярное выражение, но они не работали.

Вот JSON. Между кавычками 2 пробела. "message": " ",

Answer 1

Как обсуждалось в комментариях, проблема заключается в анализаторе. Если вы используете поле .keyword, которое не анализируется и создается по умолчанию для текстовых полей, у вас такой проблемы не будет.

Пример с синтаксисом запроса Lucene:

Пример с новым языком запросов Kibana (для этого варианта использования они одинаковы):

Answer 2

Попытка использовать фильтр для фильтрации пустых сообщений