【发布时间】:2019-12-16 10:06:16
【问题描述】:
我想添加一个过滤器 say 以显示所有包含 say test 关键字的 @log_name 和 log。我在 Kibana 仪表板上看到以下字段。
- 日志
- @log_name
- _id
- _index
- 主机名
当我使用@log_name is test 添加过滤器时,它不会返回任何结果,但是当我添加log is test 时,它会返回包含此关键字的所有值。
我也尝试了@log_name is *test* 和@log_name.keyword is *test*,但没有得到任何结果。我在这里有以下三个问题:
1.如何添加一个过滤器来返回在@log_name 中包含test 的值?
更新:我找到了通过编辑查询 DSL 添加通配符的方法。
{
"query": {
"wildcard": {
"@log_name": {
"value": "*test*"
}
}
}
}
为什么我可以搜索包含
test而不是@log_name的log?@fieldName、_fieldName、fieldName 在 Kibana dashbaord 上是什么意思?
【问题讨论】:
-
请向我们提供有关您的字段数据类型的更多信息。 'log' 和 '@log_name' 是文本和/或关键字吗?
-
我正在发送 docker 日志,其中 log 是消息,@log_name 是 docker 容器名称。我不确定您所说的文字或关键字是什么意思。
标签: elasticsearch kibana