kibana discover查询语法

最新推荐文章于 2024-09-20 16:36:59 发布

mrjyng

最新推荐文章于 2024-09-20 16:36:59 发布

阅读量5.4k

点赞数 3

分类专栏： java 分布式文章标签： elk es

本文链接：https://blog.csdn.net/MrLee_123/article/details/109384277

版权

本文介绍了如何使用Kibana的Discover功能查询和分析ES中的日志数据，特别是KQL（Kibana Query Language）的使用，包括匹配、短语、组合条件和范围查询等操作，帮助提升日志分析效率。

摘要由CSDN通过智能技术生成

前言

最近公司要求所有应用接入统一日志管理平台ELK，所以经常会到kibana看板查询日志，为了提高问题排查效率，作为开发人员必需掌握Kibana Query Language。语法类型的知识，坐下笔记以防不时之需。

一、kibana是什么？

kiban是ELK技术栈里一个用来进行数据展示、分析、可视化的工具。主要数据源来自ES，经常会用它来做分布式系统应用日志的查询和分析。今天主要介绍的是如何用discover这个功能，来搜索我们已经记录到ES里的java应用日志。

二、使用步骤

1.存数据

不讲解

2.创建索引

不讲解

3.查询日志

假设我们已经做好了前两部，那么就可以通过discover来探索我们的日志数据了。

上图中红色框1的位置就是我们索引日志时，使用的index name，这里支持模糊配置。选择好我们要分析的index之后，就可以在红框2里，输入KQL（kibana query language）来进行数据的过滤和分析了。有一定开发经验的同学都知道，日志是我们排查线上故障的一个重要帮手，很多情

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mrjyng

关注关注

3
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【2.3 分布式日志搜索系统（ELK）】Kibana 搜索框查询日志技巧

本本本添哥

04-12

1180

Kibana 是一款强大的数据可视化工具，尤其适用于处理和分析日志数据，它是 Elastic Stack（ELK：Elasticsearch、Logstash、Kibana）中的重要组成部分。（1）在 Kibana 中，通过其搜索框灵活运用各种查询技巧来高效地筛选和分析日志信息。（2）Kibana的搜索框支持多种查询技巧，可以更有效地查询和分析日志数据。（3）Kibana搜索框查询日志的技巧主要涉及到对查询语法的理解和灵活运用。

【项目实战】在Kibana中使用KQL或Lucene查询语法来组合查询

最新发布

本本本添哥

10-29

在Kibana中使用KQL（Kibana Query Language）或Lucene查询语法来组合查询是非常强大的，可以帮助你精确地定位到所需的数据。下面是一些更详细的示例和技巧，帮助你在Kibana中进行复杂的查询。

1 条评论您还未登录，请先登录后发表或查看评论

Elasticsearch Kibana查询语法

王佩的CSDN博客

06-03

1万+

Kibana Discover的搜索框中，使用的是Lucene Query Syntax。经常使用，在这里梳理并总结。测试数据创建索引设置mapping #创建索引 PUT user_web_info #设置mapping PUT user_web_info/_mapping/user { &amp;amp;quot;properties&amp;amp;quot;: { &amp;amp;quot;uuid&a

Kibana(二)：服务器端解码解读

甘焕的博客

07-06

2501

服务器端的入口为src\server\kbn_server.js，这也是系统启动的核心，这里采用了mixin方式，代码结构虽然清晰，但是代码分布在各处，配置信息的传递十分复杂，其关键代码如下：this.ready = constant(this.mixin( configSetupMixin, httpMixin, loggingMixin, warningsMixi

ELK 企业级日志分析系统

pangdongqiqi的博客

09-20

1351

Logstash作为数据收集引擎。它支持动态的从各种数据源搜集数据，并对数据进行过滤、分析、丰富、统一格式等操作，然后将处理后的数据发送到存储或分析系统（例如ElasticsearchLogstash由Ruby语言编写，运行在Java虚拟机（JVM）上，是一款强大的数据处理工具，可以实现数据传输、格式处理、格式化输出。Logstash具有强大的插件功能，常用于日志处理。Kibana通常与一起部署，Kibana是的一个功能强大的数据可视化 Dashboard，Kibana。

硬件电路学习之开尔文电桥双臂讲解

qq_44266648的博客

02-13

5527

今天调试了一整天的环境 CLION+STM32cubemx搭配。废话不多说，这个会开一个新的章节。开尔文电桥的起因是群里有一个人问我的…然后我就顺便学了一下。先说说特点吧，大家最耳熟能详的是惠斯通电桥，但是惠斯通电桥如果测特别小的电阻（1欧姆以下）这种量级就不可以了，因为电阻接触处以及导线也有电阻（大约1e-2到1e-4ohm），误差较大。而开尔文电桥通过四端引线法和巧妙的电路结构使得导线...

Kibana使用（Discover）：数据的查询

учёба

01-17

1万+

第一步：点开Discover 第二步：创建索引选择完成之后，选择下一步第三步：选择筛选字段第四步：发现数据 4.1查看具体的内容 4.2查看具体的字段内容上面的是将整个的source都显示出来了，如果想要将其中的一些字段进行显示，就按下面的操作再添一个字段如下： 4.3删除某字段 4.4进行全文检索方式1 4.5进行全文检索方式2 4.6进行全文检索方式3 4.7选择时间因为我这个的Kibana版本比较老，所以没有显示，新版本应该是下面的样式

Kibana Discover 查询

问道至简

06-29

416

Kibana / Discover 提供了两种查询方式 Lucene 查询 https://www.elastic.co/guide/en/kibana/7.7/lucene-query.html KQL 查询 Kibana Query Language，简称KQL 有提示参考 https://www.cnblogs.com/-beyond/p/14159002.html

Kibana Discover数据查询

大叶子不小的博客

10-20

682

进入Discover页面，默认展示的索引数据不一定是我们想看的数据，可以点击change切换到kibana_sample_data_flig* 索引模式，如下图。

Elasticsearch基础（五）：使用Kibana Discover探索数据

Lansonli（蓝深李）的博客

07-18

1589

登录Kibana。在Kibana主页的通过添加集成开始使用区域，单击试用样例数据。在更多添加数据的方式页面下方，单击其他样例数据集。单击Sample flight data数据集下方的添加数据。待添加数据变为查看数据时，表示该数据集已添加完成。

Kibana使用

BUG指挥课堂

12-16

5145

Kibana是通向 Elastic 产品集的窗口。它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。Kibana通常用于项目log日志收集分析、数据可视化分析等。

kibana 更新索引模式_Kibana探索数据(Discover)详解

weixin_35744893的博客

01-12

2465

设置时间过滤器时间过滤器按照指定的时间段展示搜索结果。设置了 index contains time-based events 和 time-field 的索引模式可以使用时间过滤器。时间过滤器默认的时间段为最近15分钟。您可以使用页面顶部的 Time Picker 来调整时间段和刷新频率。通过 Time Picker 设置时间过滤器：1.点击 Kibana 工具栏中的 Time Picker t...

kibana查询语法

qq_45141105的博客

04-16

4608

kibana简单查询语法单项 term 查询例: 搜 Dahlen， Malone 字段field查询 field:value 例：city:Keyport， age:26 通配符查询 “ ? ”匹配单个字符例： H?bbs “ * ” 匹配0到多个字符例： H* *注意： ? * 不能用作第一个字符，例如： ?text text 范围查询 age:[20 TO 30] age:{20 TO 30} 注：[ ] 表示端点数值包含在范围内，{ } 表示

Kibana查询语法

Mrerlou的博客

04-22

4657

根据某个字段查询精确匹配： agent:"Mozilla/5.0" 如果不带双引号，只要包含指定值就可以搜索到 agent:Mozilla/5.0 如果是数值类型没有以上区别数组范围查询指定区间： response:[100 TO 200] 大于等于指定数值： response:[201 TO *] 小于等于指定数值： response:[* TO 200] 大于指定数值：response:{10 TO 20} 注意：TO 必须是大写, [ ] 表示端点数值包含在范围内，{

使用kibana来进行ElasticSearch的信息查询检索

热门推荐

tianyaleixiaowu的专栏

08-03

6万+

大家经常会听到使用ELK搭建日志管理平台、完成日志聚合检索的功能，那么这个平台到底是个什么概念，怎么搭建，怎么使用呢?ELK包括ElasticSearch（数据存储、快速查询）、logstash（日志搜集）、kibana（展示ElasticSearch数据的图形界面）。kibana是一个图形界面，可以在上面条件检索存储在ElasticSearch里数据，相当于提供了ES的可视化操作管理器。大概长下

Kibana4学习<三>

weixin_30642029的博客

02-22

212

discover 功能 Discover 标签页用于交互式探索你的数据。你可以访问到匹配得上你选择的索引模式的每个索引的每条记录。你可以提交搜索请求，过滤搜索结果，然后查看文档数据。你还可以看到匹配搜索请求的文档总数，获取字段值的统计情况。如果索引模式配置了时间字段，文档的时序分布情况会在页面顶部以柱状图的形式展示出来。设置时间过滤器时间过滤器(Time Filter)限制搜索...

Kibana操作手册整理Discover

RAVEEE的博客

01-15

895

Kibana操作手册整理

ELK日志系统开发，Kibana简单实用Discover（三）

zhibin的程序日记

07-19

3499

当logstash把数据写入Elasticsearch后，我们就可以使用Kibana来查看日志数据了。以下是Kibana的Discover截图，注意红框的功能区：时间范围选择：可以选择查询的时间范围，比如最近1小时内，或者指定的时间范围内。搜索区域：支持lucene的查询语法，这里后面会讲到。中间区域是数据区域，展开可以看到每条日志各个字段的内容。 kibana使用lucen...

Elasticsearch 之（5）kibana多种搜索方式

weixin_30906671的博客

05-18

841

query string search搜索全部商品：GET /ecommerce/product/_searchtook：耗费了几毫秒timed_out：是否超时，这里是没有_shards：数据拆成了5个分片，所以对于搜索请求，会打到所有的primary shard（或者是它的某个replica shard也可以）hits.total：查询结果的数量，3个docu...