私は検索クエリのヘルプが必要です!KIbanaクエリで+ハイフンを無視する
私のキバナには以下の数のメッセージがあります。下のメッセージフィールドに "arnold-123-20"文字列のみを抽出したいのですが、ハイフン( - )は検索と無視されます。 (20)が間違っていて、それを無視する必要があります。 kibanaのUIで
message:Oct 17 01:26:20 arnold-123-20.us.com arnold: [INFO]- Successful
検索クエリ:
message:"arnold" AND message:"123-20" AND message:'Successfully'
標準Elasticsearchワード境界で壊しトークナイザ。 -文字は単語境界とみなされます。内部ではmessageを[oct,17,01,26,20(2),arnold(2),123,us,com,info,successful]として保存しています(基本的に用語+周波数のベクトルであり、用語の順序は無視します)。
データのトークンを認識してデータのインデックスを再作成するカスタムトークナイザを作成する必要がありますそれを使って検索がうまくいくかもしれません。
より良い解決策は、特定のタイプのメッセージを解析し、異なるフィールドにデータを格納するためにlogstashを使用することです。たとえば、arnold-123-20はhostPart、us.comはhostDomain、arnold-123-20.us.comはfullHostと保存できます。また、別のフィールドにはnot_analyzedとマークするインデックステンプレートを追加する必要があります。