Kibana で特定のフィールドの文字列を照合しようとしているクエリがありますが、別のフィールドが一致する場所で結果が返されます。私のクエリは次のとおりです。
message:InvalidValue AND correlation_id:AppPrefix*
これは、ロガー フィールドが一致する行を返します。次に例を示します。
メッセージ: 無効な値
相関 ID: AppPrefix_c0c340cc-d4d4-41e2-bfec-326ae5bacf75
ロガー: AppPrefix.Api.Private
検索するデータを変更することでこれを回避できますが、効率が悪いため、クエリで必要以上のフィールドを検索したくありません。
私の質問はKibana クエリの完全一致に似ているようですが、Kibana 4.1.1 を使用して raw フィールドを使用できないようです。
指定されたフィールドのみに一致するようにクエリをフォーマットするより良い/正しい方法はありますか?