Elasticsearch Kibana EQL查询匹配字段值中包含字符串的事件

u3r8eeie  于 2023-04-10  发布在  Kibana
关注(0)|答案(1)|浏览(573)

在ElasticSearch Kibana中,我需要查询在某个字段值中包含字符串“My text”的所有事件。
我需要使用基本EQL语法(不是API语法),因为我正在弹性 Jmeter 板中创建一个新的安全规则。
我是这么试的:

any where myField like "My text"

这产生了以下错误:

> cannot operate on field of data type [text]: No keyword/multi-field
> defined exact matches for [myField]; define one or use MATCH/QUERY
> instead

EQL的结果相同:

any where myField : "My text"
kibana

1条答案

按热度按时间
e0uiprwp

e0uiprwp1#

显然你的synthax是正确的。但是like运算符只适用于关键字字段类型,正如你在这个链接中看到的:https://discuss.elastic.co/t/unable-to-run-sql-query-on-multi-fields-using-elastic-search-v-7-3/222321
尝试更改字段的类型。

赞(0)分享  回复(0)举报  2023-04-10
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com