Graylog 正則匹配搜索 message 的方式

用法：field_name: /regular expression/
測(cè)試1：message: /.*Exception*/

message: /.*Exception*/結(jié)果

一看結(jié)果為空，這是怎么回事呢？
因?yàn)?graylog 的 elasticsearch analyzer 把字段（message、full_message令宿、source）的值都轉(zhuǎn)換為小寫了拙寡，所以搜索時(shí)字段值全部使用小寫匹配即可。

The “standard” analyzer of Elasticsearch preprocesses the message fields before indexing them. Among other things, it converts the messages to lowercase.
See https://www.elastic.co/guide/en/elasticsearch/reference/5.6/analysis-standard-analyzer.html for details about the “standard” analyzer.
By default, Graylog creates an index mapping which will instruct Elasticsearch to analyze the “message”, “full_message”, and “source” fields. Other fields are not automatically analyzed.
You can change the analyzer which Elasticsearch is applying to a message field by creating your own custom index mapping:
http://docs.graylog.org/en/2.4/pages/configuration/elasticsearch.html#custom-index-mappings

測(cè)試2：message: /.*exception*/ （字段值全部使用小寫匹配）

message: /.*exception*/結(jié)果

可以看到出現(xiàn)匹配結(jié)果了惯吕。

參考：https://community.graylog.org/t/wildcard-search-question/167/9

• 人面猴

  序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市怕午，隨后出現(xiàn)的幾起案子废登，更是在濱河造成了極大的恐慌，老刑警劉巖郁惜，帶你破解...

  沈念sama閱讀 222,252評(píng)論 6贊 516
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件堡距，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡兆蕉，警方通過查閱死者的電腦和手機(jī)羽戒，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 94,886評(píng)論 3贊 399
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)虎韵，“玉大人易稠，你說我怎么就攤上這事“叮” “怎么了驶社？”我有些...

  開封第一講書人閱讀 168,814評(píng)論 0贊 361
• 道士緝兇錄：失蹤的賣姜人

  文/不壞的土叔 我叫張陵，是天一觀的道長(zhǎng)测萎。 經(jīng)常有香客問我亡电，道長(zhǎng)，這世上最難降的妖魔是什么硅瞧？ 我笑而不...

  開封第一講書人閱讀 59,869評(píng)論 1贊 299
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任份乒，我火速辦了婚禮，結(jié)果婚禮上腕唧，老公的妹妹穿的比我還像新娘或辖。我一直安慰自己，他們只是感情好枣接，可當(dāng)我...

  茶點(diǎn)故事閱讀 68,888評(píng)論 6贊 398
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開白布颂暇。 她就那樣靜靜地躺著，像睡著了一般月腋。 火紅的嫁衣襯著肌膚如雪蟀架。 梳的紋絲不亂的頭發(fā)上，一...

  開封第一講書人閱讀 52,475評(píng)論 1贊 312
• 城市分裂傳說

  那天榆骚，我揣著相機(jī)與錄音片拍，去河邊找鬼。 笑死妓肢，一個(gè)胖子當(dāng)著我的面吹牛捌省，可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播碉钠，決...

  沈念sama閱讀 41,010評(píng)論 3贊 422
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開眼纲缓，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼！你這毒婦竟也來(lái)了喊废？” 一聲冷哼從身側(cè)響起祝高，我...

  開封第一講書人閱讀 39,924評(píng)論 0贊 277
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎污筷，沒想到半個(gè)月后工闺，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...

  沈念sama閱讀 46,469評(píng)論 1贊 319
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡瓣蛀，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 38,552評(píng)論 3贊 342
• ?白月光啟示錄

  正文 我和宋清朗相戀三年陆蟆，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片惋增。...

  茶點(diǎn)故事閱讀 40,680評(píng)論 1贊 353
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡叠殷，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出诈皿，到底是詐尸還是另有隱情林束，我是刑警寧澤，帶...

  沈念sama閱讀 36,362評(píng)論 5贊 351
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布稽亏，位于F島的核電站诊县，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏措左。R本人自食惡果不足惜依痊，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 42,037評(píng)論 3贊 335
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望怎披。 院中可真熱鬧胸嘁，春花似錦、人聲如沸凉逛。這莊子的主人今日做“春日...

  開封第一講書人閱讀 32,519評(píng)論 0贊 25
• 一樁弒父案，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)状飞。三九已至毫胜，卻和暖如春书斜，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背酵使。 一陣腳步聲響...

  開封第一講書人閱讀 33,621評(píng)論 1贊 274
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工荐吉， 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人口渔。 一個(gè)月前我還...

  沈念sama閱讀 49,099評(píng)論 3贊 378
• 代替公主和親

  正文 我出身青樓样屠，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親缺脉。 傳聞我的和親對(duì)象是個(gè)殘疾皇子痪欲，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 45,691評(píng)論 2贊 361