logging - Kibana 4 中的“子字符串不同”查询

Question

我想知道如何在 Kibana 4 中获得“子字符串不同”的查询。

例如，我会按子序列对“消息”进行分组，例如：

行日志：

Timestamp  | Level | Message
2015-03-31 | ERROR | Something is wrong
2015-03-31 | ERROR | Something is still wrong
2015-03-31 | INFO  | Problem seams to be fixed
2015-03-31 | WARN  | There may be a problem

预期的结果是：

wrong:   2
problem: 2
fixed:   1

有任何想法吗？

提前致谢。

Answer 1

您可以通过在分析字段上使用术语（即本例中的消息）来实现此目的。您可以在术语中包含您想要的单词。