为仪表盘添加过滤器以按字段值过滤日志-日志服务-阿里云

将Nginx访问日志采集到日志服务后，您可以通过查询与分析语句统计不同状态码的数量以及统计不同请求方法的数量。本文以Nginx访问日志为例，通过具体场景，说明如何添加过滤器类型的过滤器。

前提条件

已采集Nginx访问日志。具体操作，请参见采集主机文本日志。
已创建索引。具体操作，请参见创建索引。

场景一：过滤出状态码等于200的日志

过滤出状态码等于200的日志，按照过滤器中的定义，转换成查询分析语句为status: 200 AND [search query] | [sql query]，Key等于status，value等于200。具体配置如下：

在目标仪表盘的编辑模式下，单击页面的右上方的图标。
在过滤器面板中，完成以下设置，然后单击确定。
配置出来的过滤器类型的过滤器如下图所示。
原始数据如下所示。
查询分析语句：
```
 * | select status, count(*) as c group by status
```
统计不同status的数量如下表：
设置滤器中status选择200 ，最终过滤掉status不等于200的数据。
此时表格的查询分析语句为：
```
(*)and (status: 200)| select status, count(*) as c group by status 
```

场景二：过滤出Nginx访问日志中，不用 GET 和 POST 访问的日志数量

过滤出Nginx访问日志中，不用 GET 和 POST 访问的日志数量，按照过滤器中的定义，转换成查询分析语句为NOT (request_method: GET OR request_method: POST) AND [search query] | [sql query]，Key等于request_method，value等于GET和POST。具体配置如下：

在目标仪表盘的编辑模式下，单击页面的右上方的图标。
在过滤器面板中，完成以下设置，然后单击确定。
配置出来的过滤器类型的过滤器如下图所示。
原始查询数据如下所示。
查询分析语句：
```
* | select request_method, count(*) as c group by request_method；
```
统计不同request_method的数量如下表：
设置过滤器中request_method选择POST、GET，过滤掉request_method中为 POST 和 GET 的日志。
此时表格的查询分析语句为：
```
(*)not (request_method: POST OR request_method: GET) | select request_method, count(*) as c group by request_method 
```