搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(十三) kibana 界面查询语法

最新推荐文章于 2023-12-27 17:56:33 发布
最新推荐文章于 2023-12-27 17:56:33 发布
阅读量1.1k 收藏 5
点赞数
文章标签: elasticsearch 搜索 elk kibana查询语法 kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24879495/article/details/77996056
版权

摘要
这一节,主要介绍一下在kibana界面查询数据的语法。

  • 字符串查询
//例: 直接输入字字符串,就会出现当前索引下含有该字符串的记录

  • 短语查询
如果是不含空格的词语,直接输入就可以,如果含有空格,就需要用双引号,如:“Hello World” 可以搜索Hello World短语,不用双引号会分开搜索。
  • 字段查询
field:value  //如:@version:1

  • 通配符
//? —— 匹配单个字符      例: h?llo 可以匹配hello
//* —— 匹配0到多个字符    例: 2017* 匹配所有以2017开头的字符串 
//特别地: ? * 不能用作第一个字符,例如: ?name    *name
  • 正则匹配
//es支持部分正则功能
//如:http_code:/(40[0-9])|(50[0-9])/, 可以匹配40和50开头的http状态码
  • 范围查询
score:[100 TO 200]
ip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
char:{a TO d} //搜索b到e中间的字符

count:[10 TO \*] //* 表示一端不限制范围
count:[1 TO 5}  
//[ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内,可以混合使用,此语句为1到5,包括1,不包括5
  • 逻辑操作
AND :同时满足两个条件  //如 path:/syslog* AND _index:test
OR  :满足一个条件即可 // 如 path:/syslog* OR  _index:test
//AND 和 OR 可以嵌套多层, 如 (A AND B) OR ( C OR D)

\+  :搜索结果中加上(含有)此项 
\-  :搜索结果中去掉(不含)此项
  • 转义特殊字符
//以下常见字符当作值搜索的时候需要用 \ 转义
\+ - && || ! () {} [] ^" ~ * ? : \
㏑.格调ル
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
本压缩包内包含:Elasticsearch+Logstash+Kibana+Filebeat(ELK全部7.9.0版本)
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
01-29
搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉
为你讲解ELK的组成与部署
想成功,靠自己
05-11 1079
为你讲解ELK的组成与部署一、ELK日志分析系统1、ELK的三大组成2、ELK日志处理步骤二、Elasticsearch的核心1、接近实时(NRT)2、集群(cluster)3、节点(node)4、索引(index)5、类型(type)6、文档(document)7、分片和副本(shards & replicas)8、相关概念在关系型数据库和ElasticSearch中的对应关系三、Logstash1、Logstash简介2、Logstash主机分类四、Kibana 一、ELK日志分析系统 1、EL
ES kibana常用语法---增删改查
VI_jin的博客
11-24 925
ES常用CRUD
Elasticsearch -查询字段值为的数据、过滤字段值为的数据(kibana、Java示例)
BigManing的博客
11-09 6907
文章目录一、查询字段值为的数据1、kibana 示例2、Java 示例二、查询字段值非的数据1、kibana 示例2、Java 示例 转载请标明出处: http://blog.csdn.net/qq_27818541/article/details/109584677 本文出自:【BigManing的博客】 一、查询字段值为的数据 查询索引book中money字段值为的数据 1、kibana 示例 index:book type:_doc GET book/_doc/_search { "qu
Kibana常用查询命令
m0_50275872的博客
09-25 1万+
kibana 查询es 数据常用命令
Kibana 使用 KQL 查询语法-kibana 常用查询语法
长河的博客
06-02 2万+
Kibana 查询语言 (KQL) 是一种使用自由文本搜索或基于字段的搜索过滤 Elasticsearch 数据的简单语法。 KQL 仅用于过滤数据,并没有对数据进行排序或聚合的作用。 KQL 能够在您键入时建议字段名称、值和运算符。 建议的性能由 Kibana 设置控制。 KQL 具有与 Lucene 查询语法不同的一组特性。 KQL 能够查询嵌套字段和脚本字段。 KQL 不支持正则表达式或使用模糊术语进行搜索。 要使用旧版 Lucene 语法,请单击搜索字段旁边的 KQL,然后关闭 KQL。 术语
ElasticSearch检索时特殊字符处理
热门推荐
gong_yangyang的博客
08-23 4万+
ElasticSearch检索时,出现特殊字符而没有做正确的处理,那么ElasticSearch将无法识别这条检索语句,则会抛出异常,此时就的对检索语句进行转义;
kibana DevTools语句查询详解
tiancityycf的专栏
12-25 1699
参考:https://www.phpmianshi.com/?id=119 直接点击Dev Tools,来看基本操作 1,输入:GET / { "name":"GddjX_V", "cluster_name":"elasticsearch", "cluster_uuid":"Z4oj43mcQKGiMF70lFDv-Q", "version":{ "number":"6.3.2", "build_flavor":"default", "bui...
Kibana操作手册整理Discover
最新发布
a1k2l45k的博客
12-27 224
仅对紧跟其后的查询词起作用,如果title:Do it right,则仅表示在title中查询Do,而it right要在默认域中查询。支持两种查询词,一种是单一查询词,如”hello”,一种是词组(phrase),如”hello world”。区间查询包含两种,一种是包含边界,用[A TO B]指定,一种是不包含边界,用{A TO B}指定。特殊字符:+、-、&&、||、!布尔操作符包括连接符,如AND,OR,和修饰符,如NOT,+,-。
kibana查询语法
weixin_30364325的博客
09-04 151
1、要搜索一个确切的字符串,即精确搜索,需要使用双引号引起来:path:”/app/logs/nginx/access.log” 2、如果不带引号,将会匹配每个单词:uid token 3、模糊搜索:path:”/app/~ 4、* 匹配0到多个字符:*oken 5、? 匹配单个字符 : tok?n 6、+:搜索结果中必须包含此项 -:不能含有此项 什么都没有则可有可无: +token ...
kibana 搜索操作
mllhxn的专栏
03-17 1万+
关于kibana搜索语法的原文链接是,http://xiaorui.cc/?p=1099在kibana搜索的时候,可以简单的使用 Lucene通用的语法,或者使用基于JSON格式QueryDSL(DSL:领域特定语言)来构造搜索各种请求(更加灵活,方便构造复杂查询)。ElasticSearch 的各种语法,我还算熟悉的,但是在kibana这个强大的图表系统里面,居然迷失自我了 。 Lucene提供了
kibana查询—过滤不想存在的字符串
予怀
06-13 1718
可以在关键词前面增加 not 关键字,例如: 返回有login字符串,但是没abcd字符串查询结果
使用kibana查询elasticsearch嵌套对象之嵌套类型
qq_34412985的博客
11-22 917
user字段映射为nested类型,而不是默认的object类型 curl -XGET 'localhost:9200/my_index/_search?pretty' -H 'Content-Type: application/json' -d' { "query": { "nested": { "path": "user", "query": { "bool": { "must": [ { "mat...
EFK实战Kibana查询语法、导出CSV文件、安装插件(持续更新中)
lonelymanontheway的博客
04-03 1557
Kibana查询语法Kibana导出CSV文件,导出超时失败解决方法;
Kibana日志查询总结
抽象的螺旋
07-14 4069
kibana日志查询总结
ElasticSearch 查询字符串
不要忘记当初的目标的博客
03-28 1万+
#ElasticSearch 最近在做功能的时候,碰到字符串的情况,使用exists没有办法过滤这种数据,再次记录一下,直接上代码 es中记录数据 "_index": "yt_evaluate_user", "_type": "evaluate_user_label", "_id": "AWl24HQmN4aMV7d2lfcZ", "_score": 1, "_source": { "pla...
解释一下ELK (Elasticsearch, Logstash, Kibana)
04-24
ELK代表ElasticsearchLogstashKibana。它们是三个分别独立且相互协调的工具,用于实时日志分析和可视化。 Elasticsearch是一个分布式搜索引擎,用于搜索、存储和分析大量的非结构化数据。Logstash用于处理和管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值