Comments 7
Про лучи добра в адрес Lucene query parser вы зря. Он case sensitive, как и написано в документации.
0
Да. Потому и лучи WTF. Потому что документация, которая противоречит ожиданиям, это типовой WTF. Второй WTF — это за то, как оно не ищет uuid'ы (из-за дефисов). Впрочем, я всё ещё коплю желчи написать про грустную жизнь без грепа и с кибаной. Понимаю, что иначе ни как, но всё равно страшно раздражает и неудобно.
0
Логстеш по умолчанию отправляет все поля в 2 разнцых филда, одно анализируемое
Например можно написать фильтр
<fieldname>другое не анализируемое
<fieldname>.raw
Например можно написать фильтр
uid.raw:"e47c6b41-e719-4169-a487"и оно будет искать по точному совпадению. Если же нужно искать uid в анализируемом тексте, то можно попробовать запрос в кавычки ставить.
message:"e47c6b41-e719-4169-a487"
+1
А расскажите, как это все в shinken уходит?
+1
У shinken есть модуль ws_arbiter, который позволяет отправлять команды по http. Мы используем его и из скрипта обычным `curl` отправляем результаты в пассивный чек в shinken.
+1
Sign up to leave a comment.
Обработка логов с учётом предыдущих сообщений в logstash/elasticsearch