Elasticsearch Kibana 基本查询语法

最新推荐文章于 2024-05-10 16:14:57 发布
最新推荐文章于 2024-05-10 16:14:57 发布
阅读量8.4k 收藏 21
点赞数 4
分类专栏: Elasticsearch 文章标签: elasticsearch  kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fzqx_/article/details/88576361
版权

elasticsearch 的基本概念这里不做介绍,需要了解的自行百科。

这里主要记录一些日常利用Kibana查询es日志的语句,供大家参考。

Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。

手册导航:
https://www.elastic.co/guide/cn/elasticsearch/guide/current/foreword_id.html
https://www.elastic.co/guide/cn/kibana/current/introduction.html

格式说明:

[`请求方式`]  [`索引`] / [`type`] / [`查询关键词`] 
{
	"query": {
		 // 查询体	
	}
}

控制台Dev Toolsconsole 记录:

  • 匹配所有日志
    关键词:match_all

    GET nginx_logs/access/_search
{
  "query": {
    "match_all": {}
  }
}

  • 指定某个字段的值查询
    关键词:match

    GET nginx_logs/access/_search
{
  "query": {
    "match": {
		"path": "/sovellpay/v2/trade"
    }
  }
}

    匹配出路径path 等于 /sovellpay/v2/trade 的日志

  • 多维度查询
    关键词:bool must match

    GET nginx_logs/access/_search
{
  "query": {
    "bool": {
		"must": [
		  	{
		    	"match":{"server_name":"www.test.com"}
      		},
		    {
				"match":{"status":"404"}
		    }
		]
    }
  }
}

    匹配出server_namewww.test.com 并且 状态码status404的日志
    多个条件的话直接添加数组对象元素即可

  • 模糊查询
    关键词:wildcard

    GET nginx_logs/access/_search
{
  "query": {
    "wildcard": {"status": "5*"}
  }
}

    匹配出状态码status 以 5 开头的日志

  • 指定某个值 同时匹配多个字段
    关键词:multi_match
    query 要查询的值
    fields 要匹配的字段【数组】

    GET nginx_logs/access/_search
{
  "query": {
    "multi_match": {
        "query":    "400",
        "fields":   [ "code", "status" ]
    }
  }
}

    匹配出 字段codestatus400的所有日志

  • 一个字段查询多个值
    关键词:terms
    { “字段”:[ 要匹配的多个值 ] }

    GET nginx_logs/access/_search
{
  "query": {
    "terms": {
        "status": ["400","402","406"]
    }
  }
}

  • 多种组合查询
    关键词:bool must should range size sort
    来看一个例子:

    GET nginx_logs/access/_search
{
  "query": {
    "bool": {
		"must": [
		    {
		        "bool":{
		        	"should":[
			          	{"wildcard": {"status": "5*"}},
                    	{"terms": {"status": ["400","402","406"]}}
		         	]
		        }
		    },
            { 
              "range": {
              	"time": {"gte":"2019-03-14 09:00:00","lte":"2019-03-14 15:30:00"}
              }
            }
        ]
	}
  },
  "size":100,
  "sort": [
    {
      "time": {
        "order": "desc"
      }
    }
  ]
}

    解释:
    匹配出 状态值 status 满足以5开头 包含 400 402 406,并且日志时间time>= 2019-03-14 09:00:00 && <= 2019-03-14 15:30:00 范围内,查询结果按照time 字段 desc 倒叙排列。 查询出100条。

    另外一个例子:

    GET nginx_logs/access/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "bool": {
            "should": [
              {
                "wildcard": {
                  "path": "*/order/info"
                }
              },
              {
                "wildcard": {
                  "path": "/sovellpay/v2/payment/*"
                }
              },
              {
                "terms": {
                  "path": [
                    "/oauth/v2/token",
                    "/sovellpay/v2/trade"
                  ]
                }
              }
            ]
          }
        },
        {
          "range": {
            "request_time": {
              "gte": 2
            }
          }
        },
        {
          "range": {
            "time": {
              "gte": "2019-03-14 12:00:00",
              "lte": "2019-03-14 15:30:00"
            }
          }
        }
      ]
    }
  },
  "size": 100,
  "sort": [
    {
      "time": {
        "order": "desc"
      }
    }
  ]
}

    解释:
    匹配出日志中path字段包含以下值的所有情况:(*通配符)

    /oauth/v2/token
/sovellpay/v2/trade
*/order/info
/sovellpay/v2/payment/*

    请求时长request_time 大于等于2s 的日志记录(时间和排序那些见上个例子)


    希望对大家有所帮助~

    loading...

Fzqx_
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elasticsearch kibana查询
2301_79055240的博客
03-25 853
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友” />总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友[外链图片转存中…(img-4cLvFj45-1711365062258)][外链图片转存中…(img-yiykZOXE-1711365062258)]点击传送门,即可免费领取!
kibana简单查询
qq_45141105的博客
04-15 1万+
kibana查询ES及可视化操作 一、kibana与ES交互 Kibana是一个针对Elasticsearch的开源分析及可视化平台,可以用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana可以通过各种图表进行数据聚合分析及展示,但在数据分析方面由于ES为非关系型数据库对关联数据不好操作,文件不能跨索引关联查询只能支持单个索引的数据分析操作。 二、kibana下载安装 下载地址:官网下载 下载安装教程可参考:安装教程 安装步骤: 1、下载对应版本的kibana安装包 2、解压完成
Elastic Stack--04-1--Kibana常用语法
最新发布
时光里的博客
05-10 316
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
ELK之Elasticsearch常用DSL语句(kibana语句)
tian830937的专栏
01-10 262
注:filter可以放到bool条件下面,同样bool条件也可以放在filter下面。
Elasticsearch-Kibana使用教程
SimpleSimpleSimples的博客
12-03 972
PUT /employee { "settings": { "index": { "refresh_interval": "1s", "number_of_shards": 1, "max_result_window": "10000", "number_of_replicas": 0 } }, "mappings": { "properti
Elasticsearch Kibana查询语法
王佩的CSDN博客
06-03 1万+
Kibana Discover的搜索框中,使用的是Lucene Query Syntax。经常使用,在这里梳理并总结。 测试数据 创建索引设置mapping #创建索引 PUT user_web_info #设置mapping PUT user_web_info/_mapping/user { &amp;amp;amp;quot;properties&amp;amp;amp;quot;: { &amp;amp;amp;quot;uuid&amp;a
(九)ElasticSearch高级查询语法
chenyl
10-17 5288
一 子条件查询:特定字段查询所指特定值。分为:Query context和Filter context 1 Query context 概念:在查询中,除了判断文档是否满足查询条件外,ES还会计算一个_score来标识匹配的程度,旨在判断目标文档和查询条件匹配有多好;常用的查询有:全文本查询-针对文本类型数据。字段级别查询-针对结构化数据,如数字、日期等。 1-1 全文本查询:分类
elasticsearch常用语句,kibana查询语法,爬坑中
springcloud
02-21 7888
在上文centos7安装elk之,安装logstash-6.6.0,同步mysql数据,详细安装步骤中,我安装了,logstash-6.6.0,并成功同步了mysql中的数据。 有了数据,接下来就是玩转数据,作为一个新手,各种语句我全都不懂,于是搜着查询方法在kibana查询同步的mysql中的数据。 如图: get /details/_search?_source=id,title,r...
kibana查看日志
BJ1599449的博客
03-05 1万+
kibana查看日志的基本使用和常用方法
spanish:西班牙语语法
05-25
**西班牙语语法详解** 西班牙语,作为世界上最广泛使用的语言之一,拥有着丰富的语法结构和规则。本篇将深入探讨西班牙语语法的核心要点,帮助学习者更好地掌握这门美丽的语言。 ### 1. 词性与性别 西班牙语的...
doc-es:PHP文档的西班牙语翻译
04-01
标题 "doc-es:PHP文档的西班牙语翻译" 指的是一个项目,其目标是将PHP官方文档翻译成西班牙语,以便西班牙语使用者能够更容易地理解和学习PHP这门编程语言。PHP(Hypertext Preprocessor)是一种广泛使用的开源脚本...
python-docs-es:Python文档的西班牙语翻译
02-04
1. **基础**:介绍Python的基本语法,如变量、数据类型(整数、浮点数、字符串、布尔值等)、控制结构(条件语句、循环)和函数。 2. **进阶概念**:涵盖类与对象(面向对象编程)、模块和包、异常处理、装饰器、...
现代西班牙语第一册答案解析.doc
09-28
西班牙语基本句法和词汇知识点总结 通过现代西班牙语第一册答案解析.doc,...通过这份现代西班牙语第一册答案解析.doc,我们可以学习和掌握西班牙语的基本句法、词汇和语法规则,为进一步的学习和实践打下坚实的基础。
Seed_ScholarWeb站点:西班牙语网站depositorio del desarrollo
02-14
Seed_ScholarWeb站点是一个以西班牙语为主的在线平台,专门致力于发展和分享知识资源,尤其在学术和研究领域。这个平台可能包含论文、研究报告、教学资料等,为学者和学生提供了一个互动和学习的空间。其名称...
Kibana常用查询命令
热门推荐
m0_50275872的博客
09-25 1万+
kibana 查询es 数据常用命令
Kibana日志查询总结
抽象的螺旋
07-14 4288
kibana日志查询总结
Kibana查询语法使用手册
weixin_37738830的博客
08-03 2208
设置权重使用“”符号,将“”放于查询词的尾部,同时跟上权重值,权重因子越大,该词越重要。dt:[“2016-06-25” TO “2016-08-25”],返回"2016-06-25"≤ dt ≤"2016-08-25"的文档。dt:{“2016-06-25” TO “2016-08-25”},返回"2016-06-25"< dt <"2016-08-25"的文档。dt:{“2016-06-25” TO “2016-08-25”],返回"2016-06-25"< dt ≤"2016-08-25"的文档。
elasticsearch 查询语法
07-29
回答: Elasticsearch 查询语法采用基于 RESTful 风格的接口封装成 JSON 格式的对象,称之为 Query DSL。查询语句可以分为全文查询、词项查询、复合查询、嵌套查询、位置查询和特殊查询等几种类型。其中,全文查询可以使用match查询来进行,如引用\[2\]所示的查询语句,它会匹配"title"字段中包含"elasticsearch"和"查询优化"的文档,并且使用"and"操作符表示两个词项都必须存在。而引用\[3\]中的查询语句使用"or"操作符表示两个词项中只要有一个存在即可匹配。这只是查询语法的一小部分,具体的查询语法还包括过滤器、排序、聚合等功能,可以根据具体需求进行灵活组合和调整。 #### 引用[.reference_title] - *1* *2* *3* [Elasticsearch(es) 查询语句语法详解](https://blog.csdn.net/cauchy8389/article/details/125646274)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值