什麼是Lucene查詢來搜索一個通配字符串

Question

在Kibana中，我試圖拉取我的屏蔽了字段的應用程序日誌消息。

實施例的日誌信息： *** statusMessage =，displayMessage =，securityInfoOutput = securityPin =銷= ****，pinHint = *************

我想搜索並拉取已屏蔽數據的消息 - 消息中超過兩個連續的*。

與搜索詞消息嘗試：「針= \ * \ * \ * \ *」

，但它沒有工作

Answer 1

你似乎你會以同樣的方式思考搜索鍵入CTRL+F並在文件中搜索。搜索引擎不這樣工作。搜索基於完全匹​​配的令牌。令牌通常對應於從文本中提取的單詞。

您可以控制文本如何轉化爲使用一種稱爲analysis進程令牌。分析貫穿該決定文本是怎樣分解成標記以及與每個令牌相關的元數據的其他部分符號化和各種過濾器的文本。

這blog post我寫可以幫助把一些這方面的來龍去脈。