kibana 查询语法
根据某个字段查询
- 精确匹配:
agent:"Mozilla/5.0" -
若是不带双引号,只要包含指定值就能够搜索到
agent:Mozilla/5.0数据库 -
若是是数值类型没有以上区别segmentfault
数组范围查询
-
指定区间:
response:[100 TO 200]数组 -
大于等于指定数值的:
response:[201 TO *]ui -
小于等于指定数值的:
response:[* TO 200]url
注意:TO 必须是大写spa
从指定时间到如今/或者查询指定时间前数据
-
2015-05-20T09:20:41.943Z以后的数据:
@timestamp:{2015-05-20T09:20:41.943Z TO *}.net -
2015-05-20T09:20:41.943Z以前的数据:
@timestamp:{* TO 2015-05-20T09:20:41.943Z }code -
指定时间范围:
@timestamp:{2015-05-20T09:20:41.943Z TO 015-05-22T09:20:41.943Z}blog
注意:TO 必须是大写;09:20:41事实上是17:20:41,存在8个小时差token
正则匹配
-
包含指定值:
request:/uploads*/ -
不包含指定值:
!request:/uploads*/
逻辑查询
-
AND(与关系数据库同样)
request:/uploads*/ AND response:404 -
OR(与关系数据库同样)
request:/uploads*/ OR response:200 -
组合查询:
(uid OR token) AND version
存在/不存在
- 存在host字段但不存在url字段:
_exists_:host AND _missing_:url
特殊转义字符
`+ – && || ! () {} [] ^” ~ * ? : \`
以上字符看成值搜索的时候须要用\转义
参考:
https://segmentfault.com/a/1190000002972420
http://blog.csdn.net/pistolove/article/details/53693963
- 1. kibana查询语法
- 2. kibana 查询基础语法
- 3. kibana使用的lucene查询语法
- 4. Kibana查询语法使用手册
- 5. kibana中使用的lucene查询语法
- 6. kibana使用(ELK)、Lucene 查询语法
- 7. kibana查询语法 使用教程
- 8. Kibana查询语言(KQL)
- 9. kibana花式查询
- 10. Kibana 模糊查询
- 更多相关文章...
- • ADO 查询 - ADO 教程
- • SQLite 子查询 - SQLite教程
- • 算法总结-二分查找法
- • Kotlin学习(一)基本语法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. kibana查询语法
- 2. kibana 查询基础语法
- 3. kibana使用的lucene查询语法
- 4. Kibana查询语法使用手册
- 5. kibana中使用的lucene查询语法
- 6. kibana使用(ELK)、Lucene 查询语法
- 7. kibana查询语法 使用教程
- 8. Kibana查询语言(KQL)
- 9. kibana花式查询
- 10. Kibana 模糊查询