0
私は非常に基本的だと思われる問題がありますが、これはあまりにも長続きしてしまいました。それを今見てください。elasticsearch/kibana、メッセージに '='という文字が含まれている文書を検索する
今日、私たちはアプリケーションログのログ解析にELKスタックを使用しています。 ログはJAVAアプリケーションによってJSON形式で作成され、filebeatを使用してlogstashに送られ、logstashはlogstashに入力を処理し、ESにキューイングします。
一部のメッセージには、メッセージフィールドに構造化されていないデータが含まれていますが、現在は別のフィールドに解析できないため、メッセージフィールドでそれらを捕捉する必要があります。問題はこれです: 私が捉える必要がある文字列は: "57 = 1"これは私が文書をフィルタリングする必要があるものの兆候です。私はこの正確に文字列を含むドキュメントを取得する必要があります。
私は何を試しても、これに合わせて木場を得ることはできません。それは常に等しい文字を無視し、57または1のいずれかと一致するようだ。
お勧めします。
ありがとう