В кластереasticsearch мы получаем журналы, проиндексированные из нашего кластера. Logstach не установил никакого фильтра, поэтому мы получаем все журналы с уровнями INFO, DEBUG и т. Д. Я хочу знать запрос, чтобы получить только журналы с одним конкретным уровнем.
Если это в python, мы могли бы сделать это так.
df = pd.DataFrame({"node.id": [123, 124, 125],
"log":["INFO: run", "DEBUG: fail", "WARN: warn"]})
log node.id
0 INFO: run 123
1 DEBUG: fail 124
2 WARN: warn 125
df[df["log"].str.contains("DEBUG")]
log node.id
1 DEBUG: fail 124
Я пытался использовать "regex", "wildcard", но, похоже, синтаксис получен неверно.