ElastAlert 不匹配确切的子字符串

【问题标题】:ElastAlert Not Matching Exact SubstringsElastAlert 不匹配确切的子字符串
【发布时间】:2018-01-26 20:35:41
【问题描述】:

我正在尝试使用 ElastAlert 规则匹配日志消息有效负载中的子字符串 notify=warningnotify="warning",但到目前为止,使用我在下面包含的规则过滤器,结果并不理想:

filter: - query: query_string: query: "message:\"notify=warning\" OR message:\"notify=\"warning\"\""

我正在搜索的子字符串位于 message 字段的中间,但我的过滤器的结果与引用的“警告”不匹配,并且它还会拾取仅包含“警告”等词的消息他们。对修复我的比赛的任何帮助将不胜感激。

【问题讨论】:

    标签: elasticsearch elastalert


    【解决方案1】:

    您可以尝试使用“.keyword”进行精确匹配。

    例如

    query: "message.keyword:\"notify=warning\" OR message:\"notify=\"warning\"\""

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2016-07-12
      • 2020-08-22
      • 2018-04-13
      • 1970-01-01
      • 1970-01-01
      • 2016-03-08
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode