Kibana中KQL的使用

最新推荐文章于 2024-04-23 13:55:49 发布
最新推荐文章于 2024-04-23 13:55:49 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: Mysql 文章标签: sql
原文链接:https://blog.wj2015.com/2020/08/26/kibana%E4%B8%ADkql%E7%9A%84%E4%BD%BF%E7%94%A8/
版权

简单查询

简单查询就是 关键字匹配、字符串包含等,比如说如下语句会找出 name 字段是 banana 的所有数据:

name: banana

但是如果 name 包含 peach 和 peach test,然后下面两个语句查出来会是两个结果。

name: peach test

上述查询会将 name 是 peach 和 name 是 peach test 的都给查出来

name: "peach test"

上述查询只会将 peach test 查出来,因为如果不加引号会自动关键字分词,将包含该关键字的所有数据匹配出来。

条件运算符

条件运算符就是 > >= < <=,在 KQL 里边都支持,使用也很简单,比如如下语句表示 age 字段大于等于 10。

age >= 10

逻辑运算符

查询语言自然少不了逻辑运算符 与或非,在 KQL 中代表了 and or not

and 的用法:

age >= 10 and age < 100

上述语句表示查询出 age 在 10 到 100 的左开右闭区间中的所有数据。

or 的用法:

name: "Jeff" or name: "Kitty"

上述语句表示筛选出 name 包含 Jeff 或者 Kitty 关键字的所有数据。

not 的用法:

not age >= 10

上述语句表示筛选出 age 小于 10 的所有数据。

其中 and 的优先级比 or 的高

age < 100 or name: wang and age >= 10

and 优先级高会先结合,所以意思是 满足 name 是wang age >= 10 或者 age < 100。

当然也可以通过小括号来改变优先级,比如:

(age < 100 or name: wang) and age >= 10

意思是 age >=10 并且这条数据的 name是wang或者age < 100

同一字段运算符简写

可以用括号将多个逻辑运算符和条件合并到一起

age = 10 or age = 100
# 等价于
age: ( 10 or 100)

通配符

通配符可以用于查找出存在某个key的数据

name: *

表示查找出所有带 name 字段的数据

system: win*

可以匹配到 system: win7,system: win10 等。

字段嵌套查询

首先准备一个多层的数据,比如下面的这几条数据。

{
  "level1": [
    {
      "level2": [
        {
          "prop1": "foo",
          "prop2": "bar"
        },
        {
          "prop1": "baz",
          "prop2": "qux"
        }
      ]
    }
  ]
}

比如想筛选 level1.level2.prop1 是 foo 或者是 baz的,可以这样写:

level1.level2 { prop1: "foo" or prop1: "baz" }

总结

KQL是一个比较简单筛选数据的查询语言,包括条件、逻辑、多层查询等用法,能辅助报表的制作和实时日志的筛选。

奋斗在阿尔卑斯的皮卡丘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kql:Kirby的查询语言API结合了Kirby数据结构的灵活性,GraphQL的强大功能和REST的简单性
05-09
柯比QL Kirby的查询语言API结合了Kirby数据结构的灵活性,GraphQL的强大功能和REST的简单性。 Kirby QL API接收带有标准JSON对象的POST请求,并返回适合您的应用程序的高度定制的结果。 例子 POST:/ api / query { " query " : " page('photography').children " , " select " : { " url " : true , " title " : true , " text " : " page.text.markdown " , " images " : { " query " : " page.images " , " select " : {
Kibana常用命令
weixin_33843947的博客
05-31 1784
一、范围(&gt;500) totalTime: [500 TO *] 二、不等于 NOT monitorName: "XXX" 三、字符匹配   正则表达式:    +url:/.*m\.qfang\.com\/shenzhen\/rent\/[0-9]+/  +appName: qfang-online-wap   模糊匹配:    +appName: qfang-online-w*...
KibanaKQL语法
blood_Z的博客
03-13 562
【代码】KibanaKQL语法。
这是kuma自制的sql引擎,kuma-sql,简称kql
02-02
这是kuma自制的sql引擎,kuma_sql,简称kql
项目已被macOS使用不能打开的解决方案
无穷酱的博客
06-04 1901
项目已被macOS使用不能打开的解决方案_JasonKQLin的博客-CSDN博客_项目已被macos使用不能打开解决方法:在该项目的目录下输入以下命令,project_name 是项目名 栗子:
[MSDN]关键字查询语言 (KQL) 语法参考
weixin_33850890的博客
03-04 2502
MSDN:http://msdn.microsoft.com/library/ee558911(v=office.15) 了解如何构造 SharePoint 2013 的搜索功能 的 KQL 查询。该语法参考介绍了 KQL 查询元素和如何在 KQL 使用属性限制和运算符。 适用范围: SharePoint Foundation 2013|SharePoint Server 20...
Kibana KQL查询语法
Sid小杰的博客
08-24 1万+
1.查看kibana状态 http://172.20.10.10:5601/status
Kibana--KQL查询语法的使用
IT利刃出鞘的博客
08-15 3268
本文介绍Kinaba的KQL查询语法的使用
Kibana KQL语法
进击的小白
04-21 583
Kibana 的 Discover 和 Visualize 界面,可以使用查询栏来输入 Lucene 查询语句,然后按下 Enter 键进行查询。()
Kibana查询语法
Mrerlou的博客
04-22 4001
根据某个字段查询 精确匹配: agent:"Mozilla/5.0" 如果不带双引号,只要包含指定值就可以搜索到 agent:Mozilla/5.0 如果是数值类型没有以上区别 数组范围查询 指定区间: response:[100 TO 200] 大于等于指定数值: response:[201 TO *] 小于等于指定数值: response:[* TO 200] 大于指定数值:response:{10 TO 20} 注意:TO 必须是大写, [ ] 表示端点数值包含在范围内,{
Kibana 使用 KQL 查询语法-kibana 常用查询语法
热门推荐
长河的博客
06-02 2万+
Kibana 查询语言 (KQL) 是一种使用自由文本搜索或基于字段的搜索过滤 Elasticsearch 数据的简单语法。 KQL 仅用于过滤数据,并没有对数据进行排序或聚合的作用。 KQL 能够在您键入时建议字段名称、值和运算符。 建议的性能由 Kibana 设置控制。 KQL 具有与 Lucene 查询语法不同的一组特性。 KQL 能够查询嵌套字段和脚本字段。 KQL 不支持正则表达式或使用模糊术语进行搜索。 要使用旧版 Lucene 语法,请单击搜索字段旁边的 KQL,然后关闭 KQL。 术语
kql.rar_学生 管理
09-22
可以实现人事管理的查询 对一般的学生的学习C++BUILDER有一定的帮助
KQLpublic:我有用的KQL和Azure Monitor工作簿(公开)
05-07
我的实用KQL和Azure Monitor工作簿商店(公共共享) 您可能会发现有用的KQL和Azure Monitor工作簿工作簿-如何导入和导出: 在文件重复执行此操作(在RAW模式下打开说明文件,然后下载以查看屏幕截图),请参阅...
blue-teaming-with-kql:具有样本KQL查询示例的存储库,用于威胁搜寻
02-04
blue-teaming-with-kql:具有样本KQL查询示例的存储库,用于威胁搜寻
如何在Android应用安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 83
Android内置SQLite轻量级关系型数据库,可以在Android应用存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
如何写好SQL
jiangchao98的博客
04-23 1057
split函数返回的结果是一个数组类型,因此在进行一些操作时需要将其转换为其他适合的数据类型,例如字符串或结构体等。使用Hive的LATERAL VIEW关键字来进行表的展开操作,并将展开的结果作为一列结果集的元素。【解析 json 的字符串 json_string, 同时指定多个 json 数据的 column,返回对应的 value。如果输入的 json 字符串无效,结果返回 NULL】在 Hive ,array_join 函数用于将一个数组的元素按照指定的分隔符连接成一个字符串。
SQL的基础语句
qq_51321722的博客
04-22 979
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表是否存在与他们匹配的行),以及右边表全部匹配的行。包含右边表的全部行(不管右边的表是否存在与他们匹配的行),以及左边表全部匹配的行。
sql server 恢复数据库、单表数据的方法
SS33SSS的博客
04-23 197
弹出选择文件框,点【添加】--然后选刚刚的XX.bak文件--我这里就是放在D盘、一下子就找到了,确定,如下图。2、下面开始还原(恢复)数据库,对着【数据库】右键--【新建数据库】--然后随便命名,如下图。1、查看备份文件在哪个路径、一般文件夹名都是叫:Backup。7、点【选项】--【覆盖】那一项打上勾--确定,如下图。
在windows系统安裝 SQL Server 版本的最低需求
最新发布
qq_42711010的博客
04-23 215
針對對應您的作業系統所要安裝的 SQL Server 版本的最低需求
kibana使用教程
07-27
Kibana是一个开源的数据可视化工具,用于对Elasticsearch的数据进行搜索、分析和可视化。以下是一个简单的Kibana使用教程: 1. 安装和配置Kibana:首先,你需要下载并安装Kibana。安装完成后,你需要配置Kibana连接到Elasticsearch集群。在Kibana的配置文件,你需要指定Elasticsearch的主机和端口。 2. 创建索引模式:在Kibana,索引模式用于定义要在Elasticsearch搜索和可视化的数据。你可以在Kibana的控制台创建一个新的索引模式。在创建索引模式时,你需要指定要使用的索引名称以及要作为时间字段使用的字段。 3. 发现面板:发现面板是Kibana的一个功能强大的工具,用于搜索和过滤数据。你可以使用KQLKibana查询语言)进行高级搜索,并通过面板上的可视化工具对搜索结果进行分析和可视化。 4. 仪表盘:仪表盘是用于可视化多个数据图表和可视化组件的面板。你可以在仪表盘上添加各种类型的图表,如柱状图、饼图、线图等,并根据需要自定义它们的设置和样式。 5. 可视化:Kibana提供了多种类型的可视化工具,如柱状图、饼图、折线图等。你可以使用这些工具来创建自定义的数据可视化图表,并根据需要进行调整和配置。 6. 保存和共享:在Kibana,你可以保存你创建的仪表盘和可视化组件,并与团队成员共享。这样,其他人就可以访问和查看你创建的数据可视化。 希望这个简单的Kibana使用教程能对你有所帮助!如果你想了解更多关于Kibana的详细信息,建议查阅官方文档或参考其他教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值