我有一个分析的字段主机名和一个not_analyzed字段hostname.raw。
我正在尝试查询一些在字段值中有点的主机,例如
AP.MO.HALL-01 AP.MO.2FLOOR-01
当我尝试查询hostname.raw:AP.MO.*时,它还会返回值为AP.MOOCA.HALL的主机
当我尝试使用未分析的字段进行查询时,我得不到任何结果:this.scope.cd_ticket
如何让Kibana在通配符之前尊重点?
答案 0 :(得分:5)
我能够通过使用RegEx查询解决类似问题,并转义主机名中的句点。
查看您的示例,类似于以下内容应该有效:
hostname: /.*AP\.MO\..*/