Kibana 查询匹配附加字段
Kibana query matching on additional fields
我在 Kibana 中有一个查询,我试图在其中匹配特定字段中的字符串,但在不同字段匹配的地方返回了结果。
我的查询是:
message:InvalidValue AND correlation_id:AppPrefix*
这是返回记录器字段匹配的行,例如:
message: InvalidValue
correlation_id: AppPrefix_c0c340cc-d4d4-41e2-bfec-326ae5bacf75
logger: AppPrefix.Api.Private
我可以通过更改我搜索的数据来解决这个问题,但我不希望我的查询搜索不必要的字段,因为它效率低下。
我的问题似乎与 Kibana query exact match 类似,但使用 Kibana 4.1.1 似乎无法使用原始字段。
是否有 better/correct 方式来格式化我的查询,使其只匹配指定的字段?
这是突出显示而非查询的问题。根据下面的Github commit,看来这个高亮问题会在Elasticsearch 2中得到修复。
"The default false for require_field_match is a bit odd and confusing for users, given that field names get ignored by default and every field gets highlighted if it contains terms extracted out of the query, regardless of which fields were queries. Changed the default to true, it can always be changed per request."
我在 Kibana 中有一个查询,我试图在其中匹配特定字段中的字符串,但在不同字段匹配的地方返回了结果。 我的查询是:
message:InvalidValue AND correlation_id:AppPrefix*
这是返回记录器字段匹配的行,例如:
message: InvalidValue
correlation_id: AppPrefix_c0c340cc-d4d4-41e2-bfec-326ae5bacf75
logger: AppPrefix.Api.Private
我可以通过更改我搜索的数据来解决这个问题,但我不希望我的查询搜索不必要的字段,因为它效率低下。
我的问题似乎与 Kibana query exact match 类似,但使用 Kibana 4.1.1 似乎无法使用原始字段。
是否有 better/correct 方式来格式化我的查询,使其只匹配指定的字段?
这是突出显示而非查询的问题。根据下面的Github commit,看来这个高亮问题会在Elasticsearch 2中得到修复。
"The default
falseforrequire_field_matchis a bit odd and confusing for users, given that field names get ignored by default and every field gets highlighted if it contains terms extracted out of the query, regardless of which fields were queries. Changed the default totrue, it can always be changed per request."