原始日志如下所示:
{"@message":"INFO 2014-03-03 23:59:30,022 [automatic.notify.service.17] ...
如果我搜索23:59:30,022我可以找到该行,但如果我搜索23:59:30,则没有结果会返回任何解释?
答案 0 :(得分:0)
因为它正在寻找完全匹配,所以如果你不关心毫秒,你应该尝试使用23:59:30*。
答案 1 :(得分:0)
您在Kibana中使用了哪种搜索模式?
基本上:
@message="<string>"
寻找完全匹配,而
@message:"<string>"
是一种模式匹配
的Kibana(Lucene)查询
@message:"23:59:30"
应该可行,但您可能需要在您要查找的确切行上添加更多条件。