kibana 常用查询语法

官方文档:https://www.elastic.co/guide/en/kibana/7.10/kuery-query.html

1.快速查询

  • 全局匹配字段
    用双引号将想搜索的字段括起来直接查询,例: "code"
  • 通配符
    ? 匹配单个字符; * 匹配0到多个字符
    message:true* message:t?ue
    message*:true messag?:true
  • 模糊搜索
    在一个单词后面加上~启用模糊搜索,可以搜到一些拼写错误的单词,例: kiba~
    ~后面可以加上想匹配字段的位数,如 kiba~2 就可以匹配出kibana

2.条件查询

使用 关键字:内容 的形式可以直接请准查询出满足条件的数据
code:200  会查出code包含200的数据
message:"value"    会查出message等于value的数据

3.范围搜索

数值/时间/IP/字符串 类型的字段可以对某一范围进行查询   
code:[400 TO 500]     => code:(≥400 and ≤500),[ ] 表示端点数值包含在范围内
ip:["127.0.0.1" TO “127.0.0.100”] 
count:[10 TO *]   * 表示一端不限制范围
count:[1 TO 5}   => count:(≥1 and <5),{ } 表示端点数值不包含在范围内
date:{“now-1h” TO “now”}     近一个小时内的数据
text:{b TO e}    搜索b到e中间的字符

4.逻辑操作

AND
OR
+ : 搜索结果中必须包含此项
- : 不能含有此项
not: 不包含
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容