我正在使用graylog(v2)和elasticsearch(v2.4)以集中方式存储日志,每个日志行都是message字段中的字符串。
我无法弄清楚如何以格式找到en条目:
{message: "[...] token:5.11348BFB-42A4-4CF0-BEB4-048162AF613B [...]"}
(用任意文本替换[...])
搜索*048162*会向我提供结果,但搜索*048162A*,*BEB*或*token:5.11348BFB-42A4-4CF0-BEB4-048162AF613B*会给我找不到结果
它不一定是通过graylog,如果在kibana中以某种方式更容易做这些查询我可以直接将日志放入elasticsearch。
答案 0 :(得分:0)
似乎可以搜索:message: "token:5.11348BFB-42A4-4CF0-BEB4-048162AF613B"