elk-kibana看板查看日志小技巧

首先声明：elk-kibana本身自带的搜索已经很完善了，但是分词语法和日志内容重复的话有些不好用，并且很多时候elk-kibana只能在堡垒机查看(这种除非服务器上有性能好的文本查看/编辑器，否则也不适用)，这里提供的思路只是一个偏门，不一定适合所有人

假设我们查询到 elk-kibana 上的日志特别多，不好分析时，我们可以通过 elk-kibana的接口，将数据复制出来到 vscode等性能好的文本查看/编辑器，使用正则，将多余的数据去除，方便我们查看日志

1、匹配非message开头以外的内容，正则表达式，将其内容替换为空(可多替换几次，去除干扰内容，视情况而定)

^\n|"|^((?!message).)*

2、匹配连续的空行内容，正则表达式，将其替换为空

^\n+