我在Graylog Web界面中搜索时遇到了一些问题:
目前我有以下查询:
message: "\[error\]"
但查询也会返回如下消息:
[warn] Error while parsing: %MatchError
知道如何搜索以&#34开头的所有条目; [错误]" ?
答案 0 :(得分:1)
如果要在查询中包含message或[等特殊字符,则可能必须创建自定义Elasticsearch索引映射,并对]字段使用其他分析器。< / p>
参考文献: