lucene查询使用grafana替换substring

时间:2018-05-18 16:04:49

标签: elasticsearch lucene grafana

我有 Grafana v5.0.4和DataBase ELASTICSEARCH 5.х

在Base中包含 关键字

的字段
  1. message.keyword:“< 30> 5月15日09:50:32工人foo:2018/05/15 09:50:32 foo Micropay Transaction Complite:15135135151313313”
  2. message.keyword:“< 30> 5月15日19:50:32工人goo:2018/05/15 19:50:32 foo Micropay Transaction Complite:447416847463185468”
  3. message.keyword:“< 30> 5月17日03:50:32工人foo:2018/05/15 19:50:32 foo Micropay Transaction Complite:447416847463185468”

    4. 我使用grafana查询:message.keyword:(* workers foo *),其中包含指标:计数,按条款 @timestamp分组,然后按条款进行分组 message.keyword as table

    1. “< 30> 5月15日09:50:32工人foo:2018/05/15 09:50:32 foo Micropay Transaction Complite:15135135151313313”
    2. “< 30> May 17 03:50:32 worker foo:2018/05/15 19:50:32 foo Micropay Transaction Complite:447416847463185468”

      3. 问题 :如何在没有第一个子字符串的情况下进行查询以生成此数据(“< 30> 5月15日09:50:32工作人员foo:)

      期望

      1. “2018/05/15 09:50:32 foo Micropay Transaction Complite:15135135151313313”
      2. “2018/05/15 19:50:32 foo Micropay Transaction Complite:447416847463185468”

0 个答案:

没有答案
相关问题
最新问题