我有一些日志文件被推送到Elastic,其格式为:
日志消息:Message1
日志消息:Message2
日志消息:Message1
日志消息:Message2
日志消息:Message3
日志消息:Message2
日志消息:Message1
我正在尝试查询以按顺序找到多个匹配的条目:
日志消息:Message1
日志消息:Message2
日志消息:Message3
{
"span_near": {
"clauses": [
{
"span_term": {
"log-message": "Message1"
}
},
{
"span_near": {
"clauses": [
{
"span_term": {
"log-message": "Message2"
}
},
{
"span_term": {
"log-message": "Message3"
}
}
]
}
}
],
"slop": 1,
"in_order": true
}
}
我尝试了上述各种排列,但无济于事。任何帮助,将不胜感激。