是否可以使用 Quickfilter 在 Graylog2 中搜索完整消息?
我可以成功搜索短消息,但似乎只能使用流过滤完整消息。
我需要过滤旧的完整消息,新流仅应用于新消息。这个问题有什么解决办法吗?
问问题
15085 次
2 回答
7
找到了一种搜索 full_message 术语的方法:
在“分析”选项卡中有一个分析外壳,您可以在其中执行自定义命令。
例子:
all.find(full_message="term")
Graylog Analytics Shell 说明中的注释:
字段 message 和 full_message 被分解为条款。这意味着对它们的搜索并不意味着等于[搜索词],而是包含[搜索词]。
于 2012-08-26T16:25:16.303 回答
4
从 Graylog V2.1.2 开始,full_message可以像搜索任何其他字段一样搜索该字段。
您可以直接搜索full_message:
full_message: "my full message string"
或搜索所有字段:
"my full message string"
于 2017-02-02T15:58:31.413 回答