【发布时间】:2018-11-14 10:23:08
【问题描述】:
如何进行从字段开头匹配的 Kibana 搜索?我试过搜索message: ERROR、message: ^ERROR、message: /^ERROR/ 和message: /ERROR/。它们将匹配message 中的任何“错误”实例,包括message 中间的实例。
如何仅匹配 message 开头的实例?
【问题讨论】:
标签: elasticsearch lucene kibana
【发布时间】:2018-11-14 10:23:08
【问题描述】:
试试message.keyword: ERROR*。分析消息字段,因为它是一个文本字段,并且您的正则表达式与标记器为您的 message 字段生成的单个标记 error 匹配。 keyword 类型字段不会被分析,并且对该字段的正则表达式搜索可能会返回以 ERROR 开头的条目。请注意,搜索正则表达式模式区分大小写。
【讨论】:
-
我没有得到任何
message.keyword的搜索结果,甚至没有搜索message.keyword:*。该字段应该自动存在,还是我需要做一些特殊的事情来启用它?弹性搜索 6.2。 -
你能发布你的索引映射吗?