1. 首页
  2. 问答
  3. 找不到一个单词(。)

找不到一个单词(。)

2017-09-08 58 views
-3

我是ELk新手,我无法找到(。)分隔的单词,例如:javax.ejb.duplicatekeyexception 因此,当我只有搜索duplicatekeyexception。 kibana没有显示任何结果,请帮助我解决这个问题。我正在使用logstash 2.4,elasticsearch 5(当前版本),kibana 5(当前版本)找不到一个单词(。)

来源

2017-09-08 diksha

+0

的[?我该怎么做在Elasticsearch部分匹配(可能的复制https://stackoverflow.com/questions/37709100/弹出式搜索部分匹配) –

+0

这就是我在kibana开发工具中所擅长的: PUT customindex1 { “settings”:{ “分析”:{ “分析器”:{ “point_analyzer”:{ “类型”: “模式”, “图案”: “\ | \ S” } } } }, “映射“:{ ”dotanlayzer“:{ ”属性“:{ ”消息“:{ ”类型“: ”文本“, ”分析器“: ”point_analyzer“ } } } } } – diksha

+0

PUT _template/customtemplate { “order”:0, “模板”: “logdemo1- *”, “设置”:{ “分析”:{ “分析器”:{ “point_analyzer”:{ “类型”: “模式”, “图案”:“ \ | \ S “ } } } }, ”映射。“:{ ”dotanlayzer“:{ ”属性“:{ ”消息“:{ ”类型“: ”文本“, ”分析仪“:”point_analyzer“ } } } } } 回复 – diksha

回答

0

你可以发布你的映射吗?您可以更改映射,以便字段不会标记值并使用关键字字段类型保留整个值。如果你想保留你的数据,这需要你重新索引。你可以用reindex API做到这一点。

参见:

来源

2017-09-08 20:10:13 drjz

+0

路径=> “XYZ/s.log” \t \t START_POSITION => “开始” \t sincedb_path => “XYZ/loginput1.sincedb” ignore_older => 0 编解码器=>多{ 图案=> “^ \ S” 什么=> “之前的” } } } 滤波器 { 日期{ 匹配=> [ “时间戳”,“YYYY-MM-dd'T “HH:MM:SS。SSSZ“] 目标=> ”@timestamp“ add_field => { ”调试“=> ”timestampMatched“}} } 输出 – diksha

+0

{ 标准输出{编解码器=> ruby​​debug } 如果 ”在[消息XYZ1“] { 电子邮件地址=>'[email protected]' from =>'[email protected]' subject =>'Alert - %{title}' body =>“Tags:%{tags} \ ñ\含量:\ N%{消息}” 域> 'mail.logstash.net' 端口=> 25 } } } – diksha

+0

elasticsearch { \t \t行动=> “指数” \t \t主机=> “本地主机” \t \t指数=> “logdemo12”} – diksha

相关问题

 相关问题