我正在尝试使用正则表达式在Kibana中查找一些日志。我知道Kibana不支持“经典” RegEx,而是支持Lucene查询语法。我已经阅读了文档(https://www.elastic.co/guide/en/elasticsearch/reference/6.7/query-dsl-regexp-query.html#regexp-syntax),并且imo我的查询应该可以,但不能。
这是我要针对查询查询的示例日志条目:
时间是:同步于2019-02-12 19:15:09.402开始;帐目 下载:+ 760ms / 760ms;下载的帐户数据:+ 1221ms / 1981ms; 分类推送:+ 0ms / 1981ms;分类 开始:+ 131ms / 2112ms;分类完成:+ 123ms / 2235ms;在 总计:2235ms。
最后我想找到的所有此类日志条目的“分类开始时间”都超过了某个阈值。但是,在尝试接近最终查询时,我的查询已经失败。
查询时得到结果:
message:"/categorization started/"
但是当我将其修改为:
message:/categorization started/
message:/categorization\sstarted/
message:/.*categorization\sstarted.*/
message:/.*categorization.*started.*/
这时我已经迷路了-为什么所有这些查询都不匹配?
在我看来,应该得到我想要的最终查询应如下所示(查找所有开始分类时间为10,000ms或更长的条目)
message:/.*categorization started:\+<10000-99999>ms.*/
不用说,这当然也不会返回任何东西,当上述查询已经失败时,这也不会令我感到惊讶。
有人可以向我解释我在做什么错吗?
谢谢