在我的graylog Server中,我想创建一个搜索值,用于查找以下查询:ctxt__Error:"User \"USERNAME\" not found."。
但我想为每个USERNAME找到任何错误。我执行此操作时,我的搜索字符串工作正常:ctxt__Error:"User \"*\" not found."
还有另一种方法吗?
答案 0 :(得分:0)
默认情况下,Graylog中只分析了几个消息字段,i。即message,full_message和source。
如果要分析其他字段,可以创建自定义Elasticsearch索引模板:http://docs.graylog.org/en/2.4/pages/configuration/elasticsearch.html#custom-index-mappings
除此之外,应该可以在查询中使用正则表达式(不是简单的通配符),但正则表达式必须与完整字段匹配: http://docs.graylog.org/en/2.4/pages/queries.html#search-query-language
示例:
ctxt_Error:/User ".*" not found./