ELK 查询语法

最新推荐文章于 2024-03-19 14:59:33 发布
最新推荐文章于 2024-03-19 14:59:33 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: 常用工具 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dnf9906/article/details/119781919
版权

目录

ELK 查询语法

查询指定字段同时包含多个内容1

message:(+"内容1" +"内容2" +"内容3")

查询指定字段同时包含多个内容2

message:("内容1" AND "内容2" AND "内容3")

多个字段同时查询

message:"" AND log_id:java*

通配符

? 匹配单个字符
* 匹配0到多个字符

例如:
log_id:java*  查询log_id 为java开头的

注意:? * 不能用作第一个字符,例如:?text 或 *text

逻辑操作符

AND
OR

+:搜索结果中必须包含此项
-:不能含有此项
+aaa -bbb test ccc ddd:结果中必须存在aaa,不能有bbb,剩余部分尽量都匹配到

分组

(aaa OR bbb) AND ccc  存在 aaa或bbb 和 ccc

范围搜索

数值/时间/IP/字符串 类型的字段可以对某一范围进行查询
length:[100 TO 200]
sip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
tag:{b TO e} 搜索b到e中间的字符
count:[10 TO *] * 表示一端不限制范围
count:[1 TO 5} [ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内,可以混合使用,此语句为1到5,包括1,不包括5

可以简化成以下写法:
age:>10
age:<=10
age:(>=10 AND <20)

time:["2021-08-19T03:17:07.056Z" TO "2021-08-19T03:17:08.056Z"]
dnf9906
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk stack中文教程
02-17
ELK stack中文教材 基于5.0版本 详细书签 很详细的PDF 值得收藏与下载
elk支持的搜索语句
最新发布
nujnus9221的博客
05-17 251
这些查询类型可以单独使用,也可以组合使用,以构建更复杂的搜索逻辑。在 Kibana 的 Dev Tools 中,你可以直接使用这些查询语句与 Elasticsearch 的 REST API 进行交互。此外,Kibana 的可视化构建器和搜索栏也支持这些查询类型,允许用户以图形界面的形式构建和执行查询。在 ELK 栈中,特别是 Elasticsearch,支持多种类型的搜索语句来查询日志数据。
ELK常用语法和线上问题排查
Crecendow
08-03 1042
搜索栏输入目标值,查询所有字段中包含该值的文档案例:用户反馈了一串id或者其他同事给了一个jobid,还没有头绪怎么查的时候,直接全局搜索jobid。
ElasticSearch基本概念
程序员小强的博客
12-12 6030
1.简介 Elasticsearch是一个基于Lucene的搜索服务器。提供了一个分布式多用户能力的全文搜索引擎 基于Restful web接口。 Java语言开发的 Elasticsearch的功能 分布式的文档存储引擎 分布式的搜索引擎和分析引擎 分布式,支持PB级数据 全文检索,结构化检索,数据分析 对海量数据进行近实时的处理 相关网站: 官网:传送门 官网文档:传送门 中文手册:传送门 中文社区:传送门 Jave-Client : 传送门 2.索引(Index) 索引是文档(Docume
ELK】Elasticsearch入门04 -- 基础语法 查询语法(全文检索、多字段匹配、词条匹配、模糊检索、结果过滤)
qq_36615278的博客
04-28 1910
ELK】Elasticsearch入门03 – 基础语法 查询语法(全文检索、多字段匹配、词条匹配、模糊检索、结果过滤)   查询所有数据 GET /索引名/_search { "query" : { "match_all": {} } } GET /test/_search { "query" : { "match_all": {} } } 返回 { "took" : 0, "timed_out" : false, "_shards" : {
2.ELK之Elasticsearch常用DSL语句(kibana语句)
热门推荐
mijichui2153的博客
06-23 1万+
Filter DSL term 过滤 term主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed 的字符串(未经分析的文本数据类型): { “term”: { “age”: 26 }} { “term”: { “date”: “2014-09-01” }} { “term”: { “public”: true }} { “term”: { “tag”: “full_text” }} 完整的例子, hostname 字段完全匹配成 xxx 的数据: { "query"
ELK日志查询常用
搬山境KL攻城狮的修炼手册
09-24 1071
ELK日志查询
ELK日常使用基础篇
SOHU_TECH的博客
06-18 6257
本文字数:11149字预计阅读时间:28分钟前言在后端开发工程师的日常工作中,在遇到比如定位排查问题或是想要了解系统某些方面的情况时,会遇到以下的场景:查询某个接口请求的日志。查询某...
elk 搜索 语法_ELK之es常用查询语句
weixin_39669982的博客
12-24 897
elasticsearch定义了两种查询方式一.索引(index),type,document相关语句1,列出所有索引状态GET /_cat/indices?v可以使用kibana的dev toolshealth status index uuid pri rep docs.count docs.deleted sto...
【教你通透ELK】Elasticsearch 索引和查询语法
走向CTO的路上...
08-06 620
在Elasticsearch中,索引是分片的,每个分片是一个Lucene索引。每个分片可以在不同的节点上存储,这样可以提高数据的可用性和性能。另外,每个分片可以有多个副本,副本可以在不同的节点上存储,以保证数据的高可用性。Elasticsearch中的索引类似于关系型数据库中的表,用于存储和索引数据。每个索引可以包含多个文档,每个文档包含多个字段。索引可以手动创建或自动创建,索引的名称必须是小写字母,不能包含空格。Elasticsearch支持多种查询语法,包括基本查询、聚合查询、地理位置查询等。
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序.zip
09-18
elktail, 用于查询搜索和跟踪 EL ( elasticsearch,logstash ) 日志的命令行 实用程序 ElktailElktail是用于查询和跟踪 ELK ( elasticsearch,logstash,kibana ) 日志的命令行 实用工具。 尽管它是强大的,但使用kibana界面来搜索和分析日志并不总是可行的。 有时你只希望 t
ELK语法命令.txt
04-26
ELK语法命令--- 集合 1、启动Logstash 1) ./logstash -e 'input{stdin{}} output{stdout{}}' 2) ./logstash -e 'input{stdin{}} output{stdout{ codec => json}}' #输出格式使用json格式 3) ./logstash -e 'input{...
Teradata语法迁移到elk
06-05
Teradata语法迁移Teradata语法迁移Teradata语法迁移Teradata语法迁移Teradata语法迁移
ELK日志分析系统.pptx
01-04
* 处理方式灵活:ELASTICSEARCH 采用 JSON 接口,LOGSTASH 是 RUBY DSL 设计,都是目前最通用的配置语法设计。 * 检索性能高效:虽然每次查询都是实时计算,但是优秀的设计和实现基本可以达到全天数据查询的秒级响应...
ELKstack权威指南
02-03
书中会详细讲解Elasticsearch的安装配置、索引管理、查询语法、聚合分析以及集群搭建等关键知识点。 Logstash是数据收集和处理的利器,它可以接收各种来源的日志数据,通过配置各种插件进行清洗、转换,并将数据推...
docker搭建ELK日志采集并查询日志
weixin_41961922的博客
03-19 1027
docker安装ELK日志采集并数据的查询,集成到springboot中进行数据获取
华为elk动态SQL查询语句
紫色的Dandelion的博客
11-12 1523
elk 执行动态查询语句有两种方式: 方式一:使用 execute immediate select sql语句 方式二:使用游标 open for 方式一:select 语句写在单引号中,into/using 不需要写在单引号中 语法: execute immediate 'sel...
ELK kibana查询与画图
运维打怪晋级之路
04-07 2152
1、创建查询 在Discover界面的搜索栏输入要查询的字段。查询语法是基于Lucene的查询语法。允许布尔运算符、通配符和字段筛选。注意关键字要大写,搜索框 suosurl:5yb4Qr and visitip:144.91.124.25 。 2、字符串查询 查询可以包含一个或多个字或者短语。短语需要使用双引号引起来。如: 3、正则表达式查询 允许一个字段值在某个区间。[] 包含该值,{}不...
Ansible部署ELK
09-02
Ansible是一种自动化工具,可以帮助您简化和自动化部署、配置和管理服务器和应用程序。要使用Ansible部署ELK(Elasticsearch、Logstash和Kibana),您可以按照以下步骤进行操作: 1. 安装Ansible:在您的控制机上安装Ansible。您可以根据操作系统的不同,使用适当的方法进行安装。 2. 创建Ansible Inventory:创建一个Ansible Inventory文件,其中包含您要部署ELK的目标服务器的信息。您可以指定主机IP地址、用户名和密码等详细信息。 3. 创建Ansible Playbook:使用YAML语法创建一个Ansible Playbook文件,用于定义ELK部署的任务和步骤。您可以在Playbook中指定需要安装的软件包、配置文件、服务启动等操作。 4. 编写Ansible Roles:根据需要,可以使用Ansible Roles来组织和管理Playbook中的任务。Roles可以将相关的任务分组,并使Playbook更易于维护和扩展。 5. 执行Ansible Playbook:使用ansible-playbook命令执行您编写的Playbook文件。Ansible将自动连接到目标服务器,并按照您定义的步骤进行ELK部署。 6. 验证ELK部署:完成部署后,验证ELK堆栈是否正常工作。您可以通过访问Elasticsearch、Logstash和Kibana的Web界面,并尝试发送和搜索日志数据来进行验证。 请注意,以上步骤仅为概述,并且在实际部署过程中可能需要进行一些特定配置和调整。建议您参考Ansible和ELK的官方文档以获取更详细的部署指南和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值