Graylogのワイルドカード検索がうまく動作しない

Graylogを使っていて検索が思った通りにできずに困ることってありませんか？
その原因はここにあるかもしれません。

環境情報

Graylogサーバー

・CentOS7
・Graylog v3.0.1

ワイルドカード検索の設定方法

Graylogの初期設定では、ワイルドカードの先頭検索が無効になっています。

hoge* -> OK
*hoge -> NG
*hoge* -> NG

なんでこんな設定になっているかというと過剰なメモリ消費を抑えるためのようです。といっても使いにくかったら元も子もありません。
というわけで、設定を変更して先頭のワイルドカード検索を有効にしちゃいましょう。

server.confを修正します。
（私の環境では、/etc/graylog/server/server.confにあります。）

# Do you want to allow searches with leading wildcards? This can be extremely resource hungry and should only
# be enabled with care. See also: http://docs.graylog.org/en/2.1/pages/queries.html
allow_leading_wildcard_searches = true

デフォルトでは、allow_leading_wildcard_searches が false になっているので、trueに変更しましょう。
これでGraylogを再起動すれば有効になります。

systemctl restart graylog-server

使い勝手も向上しますね！