ELK日志查询常用
1、精准查询
message: "订单号"
"订单号"
2、多个选项值精准查询
使用|| && AND OR () 注意使用大写字母,前后保留空格
message: "订单号" || message: "手机号"
message: "订单号" && message: "手机号"
"订单号" || "手机号"
"订单号" && "手机号"
3、范围查询
status:[400 TO 499]
4.自定义查询
- 精准查询
{
"match_phrase": {
"source": {
"query": "/data/app-server1.log"
}
}
}
- 模糊查询
{
"wildcard": {
"source.keyword": "/data/app-*.log"
}
}
参考:
ELK kibana查询与过滤
Kibana:几种创建 filter 的方法
https://www.jianshu.com/p/622aa7ea68c0