1

我在 Graylog Web 界面中搜索时遇到了一些问题:

目前我有以下查询:

message: "\[error\]"

但查询也返回如下消息:

 [warn] Error while parsing: %MatchError

知道如何搜索以 "[error]" 开头的所有条目吗?

4

1 回答 1

1

message如果您想在查询中包含特殊字符(例如[或),您可能必须创建自定义 Elasticsearch 索引映射并为该字段使用另一个分析器]

参考:

于 2017-10-10T10:14:40.610 回答