ELK 简单搜索一条日志记录的查询语句

潘广宇

于 2019-09-06 10:24:37 发布

阅读量1.2k

点赞数

分类专栏： ELK 文章标签： elk

本文链接：https://blog.csdn.net/panguangyuu/article/details/100574352

版权

1 篇文章

订阅专栏

如现有请求日志如下：

field        | value


http_host    | abc.com

request      | /index.php?s=a/b/c

request_body | server=9999&username=hello&player_id=100001&time=0

现需要找到 abc.com/index.php?s=a/b/c 的用户名为 hello 的一条请求日志，它存放在服务器9999上，可以在 elk 查询器中输入：

(request:"/?index.phps=a/b/c") AND (request_body:"username=hello") AND (request_body:"server=9999")

也可以通过Elk自带的筛选器进行筛选