是否可以使用Quickfilter搜索Graylog2完整消息?
我可以成功搜索短消息,但似乎只能使用流来过滤完整消息。
我需要过滤旧的完整邮件,新流仅应用于新邮件。有没有解决这个问题的方法?
答案 0 :(得分:6)
找到一种搜索full_message术语的方法:
在“分析”标签中,有分析shell,您可以在其中执行自定义命令。
示例:
all.find(full_message="term")
Graylog Analytics Shell说明中的注释:
字段message和full_message按条款细分。这意味着 对它们进行搜索并不意味着等于[搜索词]而是包含 [搜索词]。
答案 1 :(得分:2)
从Graylog V2.1.2开始,可以像搜索任何其他字段一样搜索字段full_message。
您可以直接搜索full_message:
full_message: "my full message string"
或搜索所有字段:
"my full message string"