如何在kibana中搜索消息中的多个单词

【问题标题】:How to search multiple word in message in kibana如何在kibana中搜索消息中的多个单词
【发布时间】:2020-12-28 16:49:47
【问题描述】:

我正在尝试在 kibana 消息中搜索两个关键字,但无论我做什么都不会返回任何我想要的结果。

我正在尝试在消息字段中查找包含“ACTIVE”和“fill”关键字的日志。当我通过“ACTIVE”搜索时,它会返回包含两个关键字的结果。

例子:

<[ACTIVE] ExecuteThread:.....
.....
java.io.BufferedInputStream.fill(BufferedInputStream.java:246)
    java.io.BufferedInputStream.read1(BufferedInputStream.java:286)
    java.io.BufferedInputStream.read(BufferedInputStream.java:345)

但是当我尝试通过这两个关键字进行搜索时,它什么也没有返回。我试过了:

  • 消息处于活动状态,填写搜索字段

  • 在搜索字段中输入:ACTIVE and fill,这将返回所有带有“and”的消息

  • {
     "query": {
       "wilcard": {
         "message": "*ACTIVE*fill*"
       }
     }
   }

那么实现这一目标的正确方法是什么?

【问题讨论】:

  • 通配符查询 (elastic.co/guide/en/elasticsearch/reference/current/…) 是否有效?类似“ACTIVE*fill”。
  • 它不起作用。我在主帖中添加了我的 json
  • 我不知道您添加的json是否完全您设置为过滤器(不仅仅是文本搜索iirc),但如果是,我认为您缺少一个字母:“通配符”应该是“通配符”。对不起,如果这没有帮助!
  • 通配符不是通配符

标签: kibana elastic-stack


【解决方案1】:

您可能想尝试一次。

   "query": {
    "bool": {
      "must": [
        {
          "match_phrase": {
            "message": "ACTIVE"
          }
        },
        {
          "match_phrase": {
            "message": "fill"
          }
        }
      ]
    }
   }

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2023-04-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-12-29
    • 2015-08-20
    • 2015-07-13
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode