У меня есть запрос в Kibana, где я пытаюсь сопоставить строки в определенных полях, но результаты возвращаются там, где совпадает другое поле. Мой запрос:
сообщение: InvalidValue И correlation_id: AppPrefix *
Это возвращает строки, в которых совпадают поля регистратора, например:
сообщение: InvalidValue
correlation_id: AppPrefix_c0c340cc-d4d4-41e2-bfec-326ae5bacf75
регистратор: AppPrefix.Api.Private
Я могу обойти это, изменив данные, которые ищу, но я не хочу, чтобы мои запросы искали больше полей, чем необходимо, поскольку это неэффективно.
Мой вопрос похож на точное соответствие запроса Kibana, но необработанное поле недоступно с помощью Kibana 4.1.1.
Есть ли лучший / правильный способ отформатировать мой запрос так, чтобы он соответствовал только указанным полям?
