Я пытаюсь отфильтровать сообщения журнала в kibana, если поле сообщения не содержит /event-heartbeat
Я использовал встроенные функции с дикими машинами для фильтрации, когда поля «не одно из», но это не работает.
Я беру запрос, сгенерированный в DSL, и он даже не находит результатов.
Это запрос, который генерирует фильтр:
{
"query": {
"bool": {
"should": [
{
"match_phrase": {
"message": "*GET*/event-heartbeat*"
}
}
],
"minimum_should_match": 1
}
}
}
но в моем поисковом поиске сообщения журнала с / event-heartbeat все еще присутствуют.
Я думал, что использование не одного из символов подстановки будет работать, но оно не отфильтровывает сообщения, которые я пытаюсь отфильтровать. Я хочу видеть релевантные сообщения, и у нас просто много сообщений с ровным сердцебиением.
