您好,我正在使用kibana搜索日志。我们的每个日志都有一个message字段。我可以在Java代码中找到由特定日志语句生成的日志语句。我可以通过搜索Building request for customerId:来做到这一点。
这将返回以下形式的结果列表:
Building request for customerId: some:id
Building request for customerId: some:id
Building request for customerId: some:id
Building request for customerId: some:id
Building request for customerId: some:id
现在,我只想查找包含特定单词的日志语句。在这种情况下-1。
我该怎么做?我需要使用某种特殊的Lucene语法吗?
答案 0 :(得分:0)
如果要在Kibana中的某个特定字段中进行搜索,则应遵循Kibana Query Language。
在您的情况下,非常简单的例子是
message:-1
如果您已正确标记数据,否则将需要使用通配符搜索子字符串(注意,这非常效率低,正确标记数据)
message:*-1 AND “Building request for customerId”