0

原始日志如下所示:

{"@message":"INFO 2014-03-03 23:59:30,022 [automatic.notify.service.17] ...

如果我搜索,23:59:30,022我可以找到该行,但如果我搜索23:59:30,没有结果返回任何解释?

4

2 回答 2

0

您在 Kibana 中使用什么搜索模式?

基本上:

@message="<string>"

寻找完全匹配,而

@message:"<string>"

是一个模式匹配

Kibana (Lucene) 查询

@message:"23:59:30"

应该可以工作,尽管您可能需要添加更多条件以在您正在寻找的确切行上进行分区。

于 2014-03-10T19:15:45.190 回答
0

因为它正在寻找精确匹配,所以23:59:30*如果您不关心毫秒,您应该尝试使用。

于 2014-03-06T09:47:18.187 回答