Question

Здравствуйте. Я использую kibana для поиска по журналам. Каждый из наших журналов имеет поле message. Я могу найти операторы журнала, сгенерированные определенным оператором журнала в моем коде Java. Я могу сделать это, ища Building request for customerId:.

Возвращает список результатов следующей формы:

Building request for customerId: some:id
Building request for customerId: some:id
Building request for customerId: some:id
Building request for customerId: some:id 
Building request for customerId: some:id

Теперь я хочу найти только те записи журнала, которые содержат определенное слово. В этом случае -1.

Как я могу это сделать? Есть ли какой-то особый синтаксис lucene, который мне нужно использовать?

Mysterion · Answer 1 · 14 января 2019

Если вы хотите искать в каком-то определенном поле в Кибане, вы должны следовать Язык запросов Кибана .

Очень простой пример в вашем случае будет

message:-1

В случае, если вы правильно токенизировали свои данные, в противном случае вам понадобится найти подстроку с подстановочными знаками (предостережение, это очень неэффективно , токенизируйте данные правильно):

message:*-1 AND “Building request for customerId”

Фильтрация журналов на основе содержимого поля сообщения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Фильтрация журналов на основе содержимого поля сообщения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов