i ont un problème que je pense est assez basique mais j'ai été coincé sur ce trop longtemps et je crains que je manque quelque chose si fondamental que je peux » Je le vois maintenant.ElasticSearch/Kibana, recherche de documents où message contient « = » omble chevalier
nous utilisons aujourd'hui pile ELK pour l'analyse du journal de nos journaux d'application. Les journaux sont créés par l'application JAVA au format JSON, livrés à l'aide de filebeat dans logstash qui à son tour traite l'entrée et la place dans ES.
certains des messages contiennent des données non structurées dans le champ de message que je ne peut actuellement pas analyser dans des champs distincts, alors je dois les attraper dans le champ de message. le problème est ceci: la chaîne que j'ai besoin d'attraper est: "57 = 1" ceci est une indication de quelque chose que j'ai besoin de filtrer des documents sur. J'ai besoin d'obtenir des documents qui contiennent cette exacte chaîne.
peu importe ce que j'essaie je ne peux pas obtenir kibana pour correspondre à cela. il semble toujours ignorer l'égalité omble chevalier et correspondre soit à 57 ou 1.
s'il vous plaît conseiller.
grâce