elasticsearch 在Kibana中通配符搜索消息字段中的字符串文本,elasticsearch,kibana,elasticsearch,Kibana" /> elasticsearch 在Kibana中通配符搜索消息字段中的字符串文本,elasticsearch,kibana,elasticsearch,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 在Kibana中通配符搜索消息字段中的字符串文本

elasticsearch 在Kibana中通配符搜索消息字段中的字符串文本

kibana

elasticsearch 在Kibana中通配符搜索消息字段中的字符串文本,elasticsearch,kibana,elasticsearch,Kibana,我在Kibana的消息字段中有以下纯文本字符串 消息:请求结果。请求:金额=58289.540000,姓名=Raj,依此类推…… 在Lucene搜索中的Kibana中,当我使用消息:“请求结果”时,我会得到正确的匹配 但是我想使用通配符进行搜索,比如消息:“Request Resu*”。在不更改日志或Kibana索引的情况下,这是否可行 编辑: 我以为“message”是一个纯文本日志,当我搜索“amount=58289.540000,name=Raj”时,我会得到结果,但当我搜索“amount

我在Kibana的
消息
字段中有以下纯文本字符串

消息:
请求结果。请求:金额=58289.540000,姓名=Raj,依此类推……

在Lucene搜索中的Kibana中,当我使用
消息:“请求结果”
时,我会得到正确的匹配

但是我想使用通配符进行搜索,比如
消息:“Request Resu*”
。在不更改日志或Kibana索引的情况下,这是否可行

编辑: 我以为“message”是一个纯文本日志,当我搜索“amount=58289.540000,name=Raj”时,我会得到结果,但当我搜索“amount=58289.540000,name=R”时,我不会得到任何结果。Kibana怎么知道这是一个偏值

我猜信息不是纯文本的?我如何知道我在Kibana GUI中查看的日志类型是什么?

您试图实现的目标目前可能不可用,但您肯定可以尝试一下

您可以简单地将“requestresu”放在查询栏中(而不是“Message:”部分,并且没有双引号)

  • “Request Resu”(不带引号)将返回消息字段包含Request或Resu或两者的每个文档
  • “Request Resu”(带引号)将返回消息字段中以相同顺序包含Request和Resu的每个文档
    • 不能在短语中使用通配符
    • 下面提到的搜索查询(一个词)将按照要求工作。
      • 信息:requestresu*
      • 信息:?请求*
      • 消息:?请求*
      • 消息:?结果
    特别注意:由于Elasticsearch将分析器应用于您的查询,如果您将通配符放在单词的开头/结尾,则可能看起来通配符在短语中起作用。-e、 g.在您的情况下:消息:“Request Resu*”(带引号)仍将返回分析数据的两个文档,但是。这不是因为通配符按预期工作,而是因为分析器在分析查询时去掉了星号。该查询找不到值“Request Resuxxxxx”

    您可能想了解更多详细信息。

    因此,在这种情况下,通配符实际上是无用的,因为使用或不使用通配符对双引号中的纯文本搜索的效果是相同的?我已经用更多详细信息更新了我的答案。请检查。我认为日志中的
    消息
    字段是纯文本,但可能不是。我完美地编辑了问号wokrs@anki