在Graylog2 full_message中搜索

Question

是否可以使用快速筛选在Graylog2完整邮件中进行搜索？

我可以成功地搜索短消息，但似乎只有使用流才能过滤完整的消息。

我需要过滤旧的完整的消息和新的流只适用于新的消息。这个问题有什么解决方案吗？

Answer 1

从GraylogV2.1.2开始，可以像搜索任何其他字段一样搜索字段full_message。

您可以直接搜索full_message

full_message: "my full message string"

或在所有字段中搜索：

"my full message string"

Answer 2

找到了一种搜索full_message术语的方法：

在" analytics“选项卡中，有一个分析shell，您可以在其中执行自定义命令。

示例：

all.find(full_message="term")

来自Graylog Analytics Shell说明的说明：

字段message和full_message被拆分成多个术语。这意味着对它们的搜索并不意味着等于搜索词，而是包含搜索词。