在 Graylog 中搜索“[error]”
Search in Graylog for "[error]"
我在 Graylog Web 界面中搜索时遇到一些问题:
目前我有以下查询:
message: "\[error\]"
但查询 returns 也有这样的消息:
[warn] Error while parsing: %MatchError
知道如何搜索所有以“[error]”开头的条目吗?
如果您想在查询中包含特殊字符,例如 [ 或 ],您可能必须创建自定义 Elasticsearch 索引映射并为 message 字段使用另一个分析器.
参考文献:
我在 Graylog Web 界面中搜索时遇到一些问题:
目前我有以下查询:
message: "\[error\]"
但查询 returns 也有这样的消息:
[warn] Error while parsing: %MatchError
知道如何搜索所有以“[error]”开头的条目吗?
如果您想在查询中包含特殊字符,例如 [ 或 ],您可能必须创建自定义 Elasticsearch 索引映射并为 message 字段使用另一个分析器.
参考文献: