<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 如何使用[]搜索字符串_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Kibana

elasticsearch 如何使用[]搜索字符串

kibana

elasticsearch 如何使用[]搜索字符串,elasticsearch,kibana,elasticsearch,Kibana,在中，如何搜索包含字符串[]的所有消息如果我使用“hostname[]”进行搜索，它将匹配完整的消息负载，如下图所示，但是如何匹配包含空[]的所有记录，忽略主机名[3]等字段，但包括foo bar hostname[]等条目无论何时遇到空格或标点符号（不包括特殊字符），标准标记器都会拆分单词，您可以看到elasticsearch是如何分析的： GET _analyze { "analyzer" : "standard", "text" : "function []" } { "

在中，如何搜索包含字符串

[]

的所有

消息

如果我使用

“hostname[]”

进行搜索，它将匹配完整的

消息

负载，如下图所示，但是如何匹配包含空

[]

的所有记录，忽略

主机名[3]

等字段，但包括

foo bar hostname[]

等条目

无论何时遇到空格或标点符号（不包括特殊字符），标准标记器都会拆分单词，您可以看到elasticsearch是如何分析的：

GET _analyze
{
  "analyzer" : "standard",
  "text" : "function []"
}

{
  "tokens": [
    {
      "token": "function",
      "start_offset": 0,
      "end_offset": 8,
      "type": "<ALPHANUM>",
      "position": 0
    }
  ]
}

因此，对于这个特定的场景，只需更改映射，在字段中设置

空白

分析器：

 "MESSAGE": {
    "type": "text",
    "analyzer" : "whitespace"
 }

 "MESSAGE": {
    "type": "text",
    "analyzer" : "whitespace"
 }