目前市面上大部分的公司的日志系统都是使用ELK系统,因此我们进行工作必须得掌握Kibana平台的基本使用,这里主要说明怎么“快速使用Kibana平台”以及记录一些常用的“KQL语言”。
快速使用Kibana平台
- 点击Discover进入控制台
- 选择服务(一般有以下两种常见方式)
- 查看详情信息
常用查询语句KQL
参考blog地址:https://blog.csdn.net/weixin_43847283/article/details/123694650
KQL语言的基本原理非常简单,只要是key:value的形式,由于Kibana底层调用了ElasticSearch,因此我们使用键值的方式进行查询效率会快很多
"hello world" ×
message:"hello world" √
基本查询
首先就是基本操作:
- 不加""的查询:hello和world可以分开查询,因此(world hello)也匹配
- 加""的查询:精准搜索,hello world作为一个整体的值进行查询
message:hello world
message:"hello world"
非操作:表示该message数据不包含"hello world"数据
not message:"hello world"
覆合查询
覆合查询主要分为两种,and 和 or,具体就不展开了,非常简单
message:"hello world" and url:"/helloworld"
message:"hello world" or url:"/helloworld"
遇到“稍微”复杂一点的查询,用()解决问题,非常重要!!!
message:("hello" and "world")
message:"hello world" and (env:"prod" or url:"/helloworld" )
模糊查询
模糊查询也非常好理解,就是加*
message:*
message:"*hello*"
综合上述来看,ELK日志系统还是很好上手滴,这些基本操作一定要牢牢记住,开发当中常用,不过最重要的事情还是提高自己定位错误,解决问题的能力!
扫一扫
33
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
