elasticsearch 在Kibana中通配符搜索消息字段中的字符串文本

我在Kibana的

消息

字段中有以下纯文本字符串

消息：

请求结果。请求：金额=58289.540000，姓名=Raj，依此类推……

在Lucene搜索中的Kibana中，当我使用

消息：“请求结果”

时，我会得到正确的匹配

但是我想使用通配符进行搜索，比如

消息：“Request Resu*”

。在不更改日志或Kibana索引的情况下，这是否可行

编辑： 我以为“message”是一个纯文本日志，当我搜索“amount=58289.540000，name=Raj”时，我会得到结果，但当我搜索“amount=58289.540000，name=R”时，我不会得到任何结果。Kibana怎么知道这是一个偏值

我猜信息不是纯文本的？我如何知道我在Kibana GUI中查看的日志类型是什么？

您试图实现的目标目前可能不可用，但您肯定可以尝试一下

您可以简单地将“requestresu”放在查询栏中（而不是“Message:”部分，并且没有双引号）

“Request Resu”（不带引号）将返回消息字段包含Request或Resu或两者的每个文档

“Request Resu”（带引号）将返回消息字段中以相同顺序包含Request和Resu的每个文档

• 不能在短语中使用通配符
• 下面提到的搜索查询（一个词）将按照要求工作。
  • 信息：requestresu*
  • 信息：？请求*
  • 消息：？请求*
  • 消息：？结果

特别注意：由于Elasticsearch将分析器应用于您的查询，如果您将通配符放在单词的开头/结尾，则可能看起来通配符在短语中起作用。-e、 g.在您的情况下：消息：“Request Resu*”（带引号）仍将返回分析数据的两个文档，但是。这不是因为通配符按预期工作，而是因为分析器在分析查询时去掉了星号。该查询找不到值“Request Resuxxxxx”

---

您可能想了解更多详细信息。

因此，在这种情况下，通配符实际上是无用的，因为使用或不使用通配符对双引号中的纯文本搜索的效果是相同的？我已经用更多详细信息更新了我的答案。请检查。我认为日志中的

消息

字段是纯文本，但可能不是。我完美地编辑了问号wokrs@anki