如何在Kibana中通过指定的https：//端点搜索/过滤日志消息

Question

我尝试通过诸如https://test.com之类的https：//端点过滤日志消息，以在Kibana Discover中查找对外部系统的请求/响应。

在尝试转义特殊字符message: https\:\/\时。我收到以下错误：

Discover: Expected "*", "\", "\n", "\r", "\t", [\ \t\r\n] or end of input but ":" found.

Answer 1

您能解释一下为什么要转义字符吗？我假设您要搜索的消息字段是文本类型。

通过引用搜索词，您应该得到想要的结果：

消息：“ https：// *”

致谢