官方文档:https://www.elastic.co/guide/en/kibana/7.10/kuery-query.html
1.快速查询
- 全局匹配字段
用双引号将想搜索的字段括起来直接查询,例:"code" - 通配符
? 匹配单个字符; * 匹配0到多个字符
message:true* message:t?ue
message*:true messag?:true - 模糊搜索
在一个单词后面加上~启用模糊搜索,可以搜到一些拼写错误的单词,例:kiba~
~后面可以加上想匹配字段的位数,如kiba~2就可以匹配出kibana
2.条件查询
使用 关键字:内容 的形式可以直接请准查询出满足条件的数据
code:200 会查出code包含200的数据
message:"value" 会查出message等于value的数据
3.范围搜索
数值/时间/IP/字符串 类型的字段可以对某一范围进行查询
code:[400 TO 500] => code:(≥400 and ≤500),[ ] 表示端点数值包含在范围内
ip:["127.0.0.1" TO “127.0.0.100”]
count:[10 TO *] * 表示一端不限制范围
count:[1 TO 5} => count:(≥1 and <5),{ } 表示端点数值不包含在范围内
date:{“now-1h” TO “now”} 近一个小时内的数据
text:{b TO e} 搜索b到e中间的字符
4.逻辑操作
AND
OR
+ : 搜索结果中必须包含此项
- : 不能含有此项
not: 不包含
