elasticsearch 查询消息包含子字符串的Kibana日志

我试图用搜索查询“Bla”和搜索查询“@message:”Bla”来查询kibana日志，其中消息包含子字符串“Bla”

搜索将查找带有带有带有空格的单词“Bla”的消息的日志，如消息“插入期间对象Bla的操作失败”

搜索将找不到包含单词“Bla”且没有空格的日志，如消息“Error:Bla，插入失败”

---

如何进行查询才能找到这两种类型的邮件？

尝试搜索*Bla*（注意：不带任何引号）

似乎问题出在Kibana环境设置中，在一个环境中搜索“Bla”会查找单词前面有空格或没有空格的日志。在另一个环境中，搜索“Bla”只会找到在单词“Bla”之前没有空格的日志。我比较了两个环境之间的所有设置和索引，它们看起来都一样。这解决了我们Kibana环境中存在的问题。谢谢消息：*LanaiBotapr1*谢谢，我想在整个消息中搜索此字符串，所以它也很有用。