kibana字段过滤功能(是某个字段过滤)

搜索数据

在 Discover 页提交一个搜索，你就能够搜索匹配当前索引模式的索引数据了。你能够直接输入简单的请求字符串，也就是用 Lucene query syntax，也能够用完整的基于 JSON 的 Elasticsearch Query DSL。

当你提交搜索的时候，直方图，文档表格，字段列表，都会自动反映成搜索的结果。hits(匹配的文档)总数会在直方图的右上角显示。文档表格显示前 500 个匹配文档。默认的，文档倒序排列，最新的文档最早显示。你能够经过点击时间列的头部来反转排序。事实上，全部建了索引的字段，均可以用来排序，稍后会详细说明。

要搜索你的数据：

1. 在搜索框内输入请求字符串：

• 简单的文本搜索，直接输入文本字符串。好比，若是你在搜索网站服务器日志，你能够输入safari 来搜索各字段中的 safari 单词。

• 要搜索特定字段中的值，则在值前加上字段名。好比，你能够输入 status:200 来限制搜索结果都是在 status 字段里有 200 内容。

• 要搜索一个值的范围，你能够用范围查询语法，[START_VALUE TO END_VALUE]。好比，要查找 4xx 的状态码，你能够输入 status:[400 TO 499]。

• 要指定更复杂的搜索标准，你能够用布尔操做符 AND, OR, 和 NOT。好比，要查找 4xx 的状态码，仍是 php 或 html 结尾的数据，你能够输入 status:[400 TO 499] AND (extension:php OR extension:html)。

第一步检查500的

status:500 忽然发现一大片接口异常.卧槽