Kibana 查询包含“:”的消息

Question

我在 Kibana 中有以下文档

document1: LogStatus ApplicationA:X ApplicationB:O ApplicationC:O
document2: LogStatus ApplicationA:O ApplicationB:O ApplicationC:O
document3: LogStatus ApplicationD:O ApplicationE:O ApplicationF:O

注：X表示停止，O表示运行

我想搜索包含消息 LogStatus 和 :X 的文档。例如上面的例子，我想获取document1。

我尝试了这个查询：

message:*LogStatus* and message: *:X*

但是，由于“:”在KQL中是特殊字符，相当于等于，因此返回错误。

知道如何搜索包含“：”的消息吗？

Answer 1

将我的评论转换为答案。这里，

是一个特殊字符。当您使用特殊字符进行搜索时，出现了上述错误。要搜索包含特殊字符的字符串，您需要对其进行转义。

您可以在此处使用

作为转义字符来转义字符串中的特殊字符

。

修改如下查询以搜索

LogStatus

和

:X

。

message:*LogStatus* and message:*\:X*

现在，它将转义

并在每个文档中搜索所需的

:X

字符串。

示例演示：

在这里，您可以看到它转义了下面查询中的

并得到了预期的结果。

container.image.name : *confluentinc/cp-kafka\:5.0.1*

enter image description here

Kibana 查询包含“:”的消息

问题描述投票：0回答：1

1个回答

最新问题

Kibana 查询包含“:”的消息

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1