1. 首頁
  2. 問答
  3. 找不到一個單詞(。)

找不到一個單詞(。)

2017-09-08 48 views
-3

我是ELk新手,我無法找到(。)分隔的單詞,例如:javax.ejb.duplicatekeyexception 因此,當我只有搜索duplicatekeyexception。 kibana沒有顯示任何結果,請幫助我解決這個問題。我正在使用logstash 2.4,elasticsearch 5(當前版本),kibana 5(當前版本)找不到一個單詞(。)

來源

2017-09-08 diksha

+0

的[?我該怎麼做在Elasticsearch部分匹配(可能的複製https://stackoverflow.com/questions/37709100/彈出式搜索部分匹配) –

+0

這就是我在kibana開發工具中所擅長的: PUT customindex1 { 「settings」:{ 「分析」:{ 「分析器」:{ 「point_analyzer」:{ 「類型」: 「模式」, 「圖案」: 「\ | \ S」 } } } }, 「映射「:{ 」dotanlayzer「:{ 」屬性「:{ 」消息「:{ 」類型「: 」文本「, 」分析器「: 」point_analyzer「 } } } } } – diksha

+0

PUT _template/customtemplate { 「order」:0, 「模板」: 「logdemo1- *」, 「設置」:{ 「分析」:{ 「分析器」:{ 「point_analyzer」:{ 「類型」: 「模式」, 「圖案」:「 \ | \ S 「 } } } }, 」映射。「:{ 」dotanlayzer「:{ 」屬性「:{ 」消息「:{ 」類型「: 」文本「, 」分析儀「:」point_analyzer「 } } } } } 回覆 – diksha

回答

0

你可以發佈你的映射嗎?您可以更改映射,以便字段不會標記值並使用關鍵字字段類型保留整個值。如果你想保留你的數據,這需要你重新索引。你可以用reindex API做到這一點。

參見:

來源

2017-09-08 20:10:13 drjz

+0

路徑=> 「XYZ/s.log」 \t \t START_POSITION => 「開始」 \t sincedb_path => 「XYZ/loginput1.sincedb」 ignore_older => 0 編解碼器=>多{ 圖案=> 「^ \ S」 什麼=> 「之前的」 } } } 濾波器 { 日期{ 匹配=> [ 「時間戳」,「YYYY-MM-dd'T 「HH:MM:SS。SSSZ「] 目標=> 」@timestamp「 add_field => { 」調試「=> 」timestampMatched「}} } 輸出 – diksha

+0

{ 標準輸出{編解碼器=> ruby​​debug } 如果 」在[消息XYZ1「] { 電子郵件地址=>'[email protected]' from =>'[email protected]' subject =>'Alert - %{title}' body =>「Tags:%{tags} \ ñ\含量:\ N%{消息}」 域> 'mail.logstash.net' 端口=> 25 } } } – diksha

+0

elasticsearch { \t \t行動=> 「指數」 \t \t主機=> 「本地主機」 \t \t指數=> 「logdemo12」} – diksha

相關問題

 相關問題