要在Kibana中只过滤出包含Updated的日志信息,直接在搜索框中使用关键词匹配即可,操作非常简单:
步骤1:在Kibana的Discover页面搜索框输入过滤条件
在当前页面的搜索框(通常在页面顶部)中输入:
message: "Updated"- 含义:只显示
message字段中包含Updated的日志(与你要过滤的Updated: e2fsprogs-libs-1.42.9-19.el7.x86_64这类内容匹配)。
步骤2:(可选)精确过滤(避免匹配到类似字段)
如果需要更精确的过滤(仅匹配message字段中的Updated),可以用字段+关键词的精确匹配:
message:Updated(Kibana支持省略引号的简化写法,效果与带引号一致)
步骤3:保存过滤(可选)
如果需要后续重复使用这个过滤条件,可以点击搜索框右侧的**"保存"按钮**,给这个过滤条件命名(比如"只显示Updated日志"),之后直接选择保存的过滤即可快速筛选。
操作后,页面会只显示message字段包含Updated的日志,你提供的截图中第一条Updated: e2fsprogs-libs-1.42.9-19.el7.x86_64会被保留,其他Installed的日志会被过滤掉。
要不要我帮你补充更复杂的过滤规则(比如同时过滤主机+Updated)?