如何从字段开始处进行匹配的Kibana搜索?我尝试了搜索message: ERROR,message: ^ERROR,message: /^ERROR/和message: /ERROR/。它们将匹配message内部的任何'error'实例,包括message中间的实例。
如何仅匹配message开头的实例?
答案 0 :(得分:0)
尝试message.keyword: ERROR*。消息字段被分析,因为它是一个文本字段,并且您的正则表达式与令牌生成器为您的error字段生成的单个令牌message匹配。不分析keyword类型的文件,并且可以在该字段上进行正则表达式搜索以返回以ERROR开头的条目。请注意,搜索正则表达式模式区分大小写。