Question

Я пытаюсь отфильтровать сообщения журнала по конечным точкам https: //, таким как https://test.com, чтобы найти запрос / ответ на внешние системы в Kibana Discover.

При попытке экранировать специальные символы message: https\:\/\.Я получаю следующую ошибку:

Discover: Expected "*", "\", "\n", "\r", "\t", [\ \t\r\n] or end of input but ":" found.

apt-get_install_skill · Answer 1 · 28 июня 2019

Можете ли вы объяснить, почему вы хотите убежать от персонажей?Я предполагаю, что поле сообщения, в котором вы хотите выполнить поиск, имеет тип text.

При цитировании поискового запроса вы должны получить желаемые результаты:

message: "https://*"

Regards

Как искать / фильтровать сообщения журнала по указанным конечным точкам https: // в Кибане

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как искать / фильтровать сообщения журнала по указанным конечным точкам https: // в Кибане

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов