在elasticsearch集群中,我们从集群中获取索引日志。 Logstach没有设置任何过滤器,因此我们获得所有具有INFO,DEBUG等级别的日志。我想知道查询以仅获取具有特定级别的日志。
如果它在python中,我们可以这样做。
df = pd.DataFrame({"node.id": [123, 124, 125],
"log":["INFO: run", "DEBUG: fail", "WARN: warn"]})
log node.id
0 INFO: run 123
1 DEBUG: fail 124
2 WARN: warn 125
df[df["log"].str.contains("DEBUG")]
log node.id
1 DEBUG: fail 124
我尝试使用“ regex”,“ wildcard”,但似乎语法不正确。