我有一个问题,我怀疑是非常基本但我已经被困在这个问题太长时间了,我担心我错过了一些基本的东西,以至于我现在都看不到它。
我们今天使用ELK堆栈来记录我们的应用程序日志。 日志由JAVA应用程序创建为JSON格式,使用filebeat发送到logstash,然后logstash处理输入并将其排入ES。
某些消息包含消息字段中的非结构化数据,我目前无法将其解析为单独的字段,因此我需要在消息字段中捕获它们。问题是这样的: 我需要捕获的字符串是:" 57 = 1"这表明我需要过滤文件。我需要获取包含此完全字符串的文档。
无论我尝试什么,我都不能得到kibana来匹配这个。似乎总是忽略等号并匹配57或1。
请告知。
感谢