kibana日志搜索规则及搜索界面显示处理

最新推荐文章于 2024-07-31 10:49:00 发布
最新推荐文章于 2024-07-31 10:49:00 发布
阅读量4.2k 收藏 7
点赞数 1
分类专栏: ant design pro kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shizhihua11/article/details/103146087
版权
本文介绍了Kibana日志搜索的基本语法,包括查询关键字、查询域、通配符、模糊查询、临近查询、区间查询、权重设定、布尔操作符等,并讨论了如何在前端高亮显示搜索结果。
摘要由CSDN通过智能技术生成

项目调用ES日志检索接口,实现简单的日志界面展示;操作数据,然后通过数据去渲染页面,而不是直接操作DOM

日志检索语法

简单的对基本的语法做一个总结

1.语法关键字

+ - && || ! ( ) { } [ ] ^ “ ~ * ? : /
如果所要查询的查询词中本身包含关键字,则需要用\进行转义(注意是本身!)

例1:rvm:5100/kibana/kibana:6.7.0

 

例2:[MessageBroker-1]

 

2.查询词(Term)

支持两种查询词,一种是单一查询词,如”hello”,一种是词组(phrase),如”hello world”。

例1:Unexpected

 

例2:”not get “

 

3. 查询域(Field)

在查询语句中,可以指定从哪个域中寻找查询词,如果不指定,则从默认域中查找。
查询域和查询词之间用:分隔,如title:”Do it right”。
:仅对紧跟其后的查询词起作用,如果title:Do it right,则仅表示在title中查询Do,而it right要在默认域中查询。

例1:stream:”stdout”

 

例2:只搜“1”,可以搜到log和message两个字段都有1,搜 log:“1”,只可以搜到log字段的1

 

4.通配符查询(Wildcard)

支持两种通配符:?表示一个字符,*表示多个字符。
通配符可以出现在查询词的中间或者末尾,如te?t,test*,te*t,但决不能出现在开始,如*test,?test。

例1:k8s-?

 

例2: k8s-*

 

例3:kube-syst*m

 

5.模糊查询(Fuzzy)

模糊查询的算法是基于Levenshtein Distance,也即当两个词的差别小于某个比例的时候,就算匹配,如roam~0.8,即表示差别小于0.2,相似度大于0.8才算匹配。

例1:fetc~

 

最低0.47元/天 解锁文章
花程序媛
关注
专栏目录
java日志数据的采集显示
06-06
java日志数据的采集显示
Kibana搜索和过滤
lonely_baby的博客
03-04 3847
Kibana中,您可以使用查询语句来完成一些高级搜索任务,比如在多个字段中搜索、排除特定值、计算文本相似度等。(1)搜索栏:Kibana搜索栏位于主页面的顶部,它可以用来输入关键字,然后在所选索引中搜索匹配的数据。在过滤器面板中,您可以使用逻辑运算符(AND、OR、NOT)来组合多个过滤器,并指定各个过滤器的条件和值。在过滤器面板中,您可以选择要过滤的字段,并指定匹配条件和值,然后点击应用过滤器按钮即可。在过滤器面板中,您可以选择要过滤的字段,并指定范围的最小值和最大值,然后点击应用过滤器按钮即可。
kibana分析日志
最新发布
qq_39234216的博客
07-31 157
这是一个nginx日志样例,正常情况下我们需要分析来访ip、访问路径、状态码。我们在kibana的Grok页面进行测试。
kibana查看日志
热门推荐
BJ1599449的博客
03-05 1万+
kibana查看日志的基本使用和常用方法
kibana 搜索语法
javaTalk
10-13 1万+
目录 一 字段搜索 二 通配符 三 正则 四 模糊搜索 五 近似搜索 六 范围搜索 七 逻辑操作 八 分组 九 转义特殊字符 十 lucene 语法参考 一 字段搜索 限定字段全文搜索 :field:value 精确搜索 :filed:"value"(关键字加上双引号) 字段本身是否存在 _exists_:http:返回结果中需要有 http 字段 _missi...
kibana 搜索之 指定文本的关键字
高新富的博客
07-28 2599
@toc[] 1.问题描述 搜索某个文本中包含某个关键字的相关日志 2.解决方案
2024年最全实战Kibana日志关键词搜索日志可视化,2024年最新月薪30K
2301_76379671的博客
05-08 928
可以看到里面有“play_name”、“speaker”、“speech_number”、"line_id"等等名称,每个名称后面都有一个对应的值。在启动Kibana后,Kibana会自动在配置的es中创建一个名为.kibana的索引(上图第二个),这个索引用来存储数据,注意!这个时候就能看见这位伯爵大哥的台词细节,在第几场的第几节,说的是什么台词。系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。如果我想搜寻line_id的第一行到第三行,那么语句就是。
graylog:执行Graylog搜索
03-10
Graylog是一款开源的日志管理和分析工具,它提供了强大的搜索功能,能够帮助企业快速处理海量的日志数据。在这个场景下,"graylog:执行Graylog搜索"指的是如何在Graylog系统中有效地进行日志查询。 首先,了解Gray...
kibana 官网测试数据
06-27
Kibana 是 Elastic Stack 中的一款数据可视化工具,它与 Elasticsearch 配合使用,允许用户对存储在 Elasticsearch 中的数据进行搜索、分析和展示。在提供的压缩包文件“kibana 官网测试数据”中,包含了三个不同的...
elasticsearch_ES_Elasticsearch界面_elasticsearch_源码
10-04
2. **日志查看**: 显示和搜索索引中的日志事件,便于故障排查。 3. **分析**: 提供各种聚合和计算功能,帮助用户理解数据模式。 4. **可视化**: 创建和分享数据可视化,有助于决策制定。 5. **报警设置**: 可以配置...
服务器日志
08-17
2. **日志分析工具**:如Logstash、Splunk、ELK Stack(Elasticsearch, Logstash, Kibana)等,提供可视化界面和高级搜索功能。 3. **脚本编程**:使用Python、Perl等语言编写脚本,根据需求定制分析规则。 4. **...
Elasticsearch(三)使用 Kibana 操作 ES
wanght笔记
12-15 1万+
文章目录下载 Kibana 镜像启动 Kibana 容器索引、分片和副本索引索引分片索引副本创建索引映射(数据结构)字段的数据类型创建映射查看映射添加文档修改文档删除文档删除索引 下载 Kibana 镜像 docker pull kibana:7.9.3 启动 Kibana 容器 docker run \ -d \ --name kibana \ --net es-net \ -p 5601:5601 \ -e ELASTICSEARCH_HOSTS='["http://node1:9200","ht
Kibana查询语法使用手册
weixin_37738830的博客
08-03 2420
设置权重使用“”符号,将“”放于查询词的尾部,同时跟上权重值,权重因子越大,该词越重要。dt:[“2016-06-25” TO “2016-08-25”],返回"2016-06-25"≤ dt ≤"2016-08-25"的文档。dt:{“2016-06-25” TO “2016-08-25”},返回"2016-06-25"< dt <"2016-08-25"的文档。dt:{“2016-06-25” TO “2016-08-25”],返回"2016-06-25"< dt ≤"2016-08-25"的文档。
ELK系列-如何在Kibana中快速定位你想要的日志
leepan1990的博客
03-25 2409
文章目录前言二、使用步骤1.文本搜索2.特定字段中搜索3.通配符搜索4.正则表达式搜索5.模糊搜索6.近似搜索7.范围值搜索8.关键字搜索9.布尔操作符搜索10.组合搜索11.保留字符查询12.空查询总结 前言 前面我们讲了ELK系列文章的安装备份和恢复,咱们今天来说说如何在Kibana搜索你想要的日志,下面列举一些比较常用的搜索方式,以便快速定位到你想要的日志,从而进一步对日志进行分析并解决问题。下面我们就直接开工列举方式。 二、使用步骤 1.文本搜索 只需输入一个文本字符串。例如,如果您正在搜索w
Kibana日志查询总结
抽象的螺旋
07-14 4425
kibana日志查询总结
kibana 搜索操作
mllhxn的专栏
03-17 1万+
关于kibana搜索语法的原文链接是,http://xiaorui.cc/?p=1099在kibana搜索的时候,可以简单的使用 Lucene通用的语法,或者使用基于JSON格式QueryDSL(DSL:领域特定语言)来构造搜索各种请求(更加灵活,方便构造复杂查询)。ElasticSearch 的各种语法,我还算熟悉的,但是在kibana这个强大的图表系统里面,居然迷失自我了 。 Lucene提供了
ES的使用和Kibana的基本操作
weixin_45721467的博客
08-13 1731
Kibana的基本操作 Kibanadang 就是一个发送http请求的工具 索引(Index)的基本操作 PUT /dangdang/ 创建索引 DELETE /dangdang 删除索引 DELETE /* 删除所有索引 GET /_cat/indices?v 查看索引信息 ​ _cat 一组命令 可以查询es一些状态 类型(type)的基本操作 创建类型 1.创建/dang...
elasticsearch 7.9.3知识归纳整理(二)之 es基本原理及使用kibana操作es的常见命令
m0_37635053的博客
01-02 8349
es基本原理及使用kibana操作es的常见命令
实战Kibana日志关键词搜索日志可视化
weixin_34071713的博客
11-12 5783
准备工作 首先,先下载一个elastic网站上下载一个它提供的demo---莎翁的《亨利四世》,下载地址是https://download.elastic.co/demos/kibana/gettingstarted/shakespeare.json。 打开这个json字符串,里面就是《亨利四世》的话剧剧本,长得是这个样子: 可以看到里面有“pl...
Kibana日志管理平台使用教程
日志管理领域,ELK (Elasticsearch, Logstash, Kibana) 是一套广泛使用的开源工具栈,它为企业提供了一种高效且灵活的日志处理解决方案。Elasticsearch 是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值