ELK搜索条件

一、要搜索一个确切的字符串，即精确搜索，须要使用双引号引发来：path:”/app/logs/nginx/access.log”
 
二、若是不带引号，将会匹配每一个单词：uid token
 
三、模糊搜索：path:”/app/~”
 
四、* 匹配0到多个字符：*oken
 
五、? 匹配单个字符 : tok?n
 
六、+：搜索结果中必须包含此项 -：不能含有此项 什么都没有则无关紧要： +token -appVersion appCode
 
七、运算符AND/OR/NOT必须大写：token AND uid ；token OR uid；NOT uid
 
八、容许一个字段值在某个区间（[] 包含该值，{}不包含）：@version:[1 TO 3]
 
九、组合查询：(uid OR token) AND version
 
十、转义特殊字符 + – && || ! ( ) { } [ ] ^ ” ~ * ? : \ 转义特殊字符只需在字符前加上符号\