我刚刚熟悉弹性搜索,我有两个问题。首先,我想创建一个索引来显示任何"异常"或"错误"或者"致命"在kibana。像那样的东西
"dynamic_templates": [
{
"template1": {
"mapping": {
"doc_values": true,
"ignore_above": 50000,
"index": "not_analyzed",
"type": "{dynamic_type}"
},
"match": " error exception fatal ..."
}
}
],
我该怎样处理匹配部分中的多个语句?
我的第二个问题是找到任何包含正好24个字符的单词,然后以4个字母开始,然后是8个数字,最后是数字和后者的组合。如何在索引模式中编写匹配部分 谢谢
答案 0 :(得分:0)
@timestamp:[now-1d TO now] AND host:db2-rhe73.siam AND message:(erro * OR exception OR fatal)