Kibana日志查询总结

已于 2022-08-24 15:13:08 修改
阅读量4.2k 收藏 8
点赞数
分类专栏: 问题定位 ElasticStack 文章标签: elk
于 2022-07-14 15:14:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/125782923
版权

概述

下面的语法适用于 lucene 查询模式。

常用查询语法

1、要搜索一个确切的字符串,即精确搜索,需要使用双引号引清理

示例:

"/app/logs/nginx/acess.log"

2、如果不带引号,将会匹配每个单词

/app/logs/nginx/acess.log

3、~模糊搜索

"/app/~"
"马~"

4、*匹配0到多个字符

*oken
"马*"

5、?匹配单个字符

toke?n

6、+,- 搜索结果是否包含指定信息

注意查询条件和指定信息之间不能有空格直接就是(+/-)连接符。
+:搜索结果中必须包含词项;
-:不能包含词项。

# 查询结果包含小燕
"/app/api/order"+"小燕"
# 查询结果不包含小于燕,但包含小明
"/app/api/order"-"小于燕"+"小明"

firstname:(+H* -He*) 搜索firstname字段里H开头的结果,并且排除firstname里He开头的结果

7、组合查询,运算符必须大写

AND,OR,NOT

(uid  OR token )  AND version
"0eca9570-6441-4e2e-9d2c-09eb5764506b" AND "夏艺桐"

8、范围查询

[]:包含边界值;
{}:不包含边界值;
例如:

# 查询下面时间范围的日志,包含开始和结束两个时间
["2022-07-14 14:58:43.723" TO "2022-07-14 14:59:43.800"]
# 查询下面时间范围的日志,不包含开始和结束两个时间
{"2022-07-14 14:58:43.723" TO "2022-07-14 14:59:43.800"}

9、特殊字符需要在字符前加上转义字符\

特殊字符:+、-、&&、||、!、(、)、{、}、[、]、^、”、~、*、?、:、\

10、分组查询

(firstname:H* OR age:20) AND state:KS 先查询名字H开头年龄或者是20的结果,然后再与国家是KS的结合

查询语法总结

1、语法关键字

+ - && || ! ( ) { } [ ] ^ “ ~ * ? : /

如果所要查询的查询词中本身包含关键字,则需要用\进行转义(注意是本身!)

2、查询词(Term)

支持两种查询词,一种是单一查询词,如”hello”,一种是词组(phrase),如”hello world”。

3、查询域(Field)

例如:

message:"东电梯"

在查询语句中,可以指定从哪个域中寻找查询词,如果不指定,则从默认域中查找。
查询域和查询词之间用:分隔,如title:”Do it right”。
:仅对紧跟其后的查询词起作用,如果title:Do it right,则仅表示在title中查询Do,而it right要在默认域中查询。

例1:stream:“stdout”

在这里插入图片描述

例2:只搜“1”,可以搜到log和message两个字段都有1,搜 log:“1”,只可以搜到log字段的1

在这里插入图片描述
在这里插入图片描述

4、通配符查询(Wildcard)

支持两种通配符:?表示一个字符,表示多个字符。
通配符可以出现在查询词的中间或者末尾,如te?t,test,tet,但决不能出现在开始,如test,?test。
例1:k8s-?
例2: k8s-*
例3:kube-syst*m

5、模糊查询(Fuzzy)

模糊查询的算法是基于Levenshtein Distance,也即当两个词的差别小于某个比例的时候,就算匹配,如roam~0.8,即表示 相似度大于0.8才算匹配。
例1:fetc~
例2:con~
例3:“2栋单元”~0.8

6、区间查询(Range)

区间查询包含两种,一种是包含边界,用[A TO B]指定,一种是不包含边界,用{A TO B}指定。
如date:[20020101 TO 20030101],当然区间查询不仅仅用于时间,如title:{Aida TO Carmen}
例1:hostname:{k8s-1 TO k8s-5}
例2:时间范围查询

["2022-07-14 14:58:43.723" TO "2022-07-14 14:58:43.800"]

7、布尔操作符

布尔操作符包括连接符,如AND,OR,和修饰符,如NOT,+,-。
默认状态下,空格被认为是OR的关系,可以通过QueryParser.setDefaultOperator(Operator.AND)设置为空格为AND。
+表示一个查询语句是必须满足的(required),NOT和-表示一个查询语句是不能满足的(prohibited)。
例1:network AND error
例2: network OR error

8、组合

可以用括号,将查询语句进行组合,从而设定优先级。
例如:(jakarta OR apache) AND website
例1:network AND (error OR success)

参考

日志查询神器 Kibana简单使用
kibana日志搜索规则及搜索界面显示处理
你还在用命令看日志?快用 Kibana 吧,一张图片胜过千万行日志!

融极
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【项目实战】Kibana 搜索框查询日志技巧
本本本添哥
04-12 495
Kibana 是一款强大的数据可视化工具,尤其适用于处理和分析日志数据,它是 Elastic Stack(ELK:Elasticsearch、Logstash、Kibana)中的重要组成部分。(1)在 Kibana 中,通过其搜索框灵活运用各种查询技巧来高效地筛选和分析日志信息。(2)Kibana的搜索框支持多种查询技巧,可以更有效地查询和分析日志数据。(3)Kibana搜索框查询日志的技巧主要涉及到对查询语法的理解和灵活运用。
es 如何用kibana复合查询(多个查询条件)
自救 唯有自强
03-03 4513
es的复合查询 举例如下: 在bool标签下,使用must,should进行复合查询 GET _search { "query": { "bool": { "must": { "match":{ "agentId": "9585" } }, "must": { "match":{ "caseId": "10481" } } } }
es基本语法 (kibana)
最新发布
qq_45041558的博客
11-22 301
【代码】es基本语法。
Kibana--KQL查询语法的使用
IT利刃出鞘的博客
08-15 3387
本文介绍Kinaba的KQL查询语法的使用。
elasticsearch 7.9.3知识归纳整理(二)之 es基本原理及使用kibana操作es的常见命令
m0_37635053的博客
01-02 7888
es基本原理及使用kibana操作es的常见命令
Kibana查询语法详解
手边笔记
03-31 5万+
Kibana查询语法详解 Kibana查询语法和Lucene相同,下面是Lucene的查询语法介绍。 注意:Lucene查询语法不适合在程序中使用,程序中使用可以调用Lucene-API,API提供了丰富功能来组合定制你所需要的查询器,查询语法是为手工输入高级查询设计的,而不是为程序拼接语法串而设计的。 1. 简单说明 1.1 Terms 一个查询将分解为若干Term以及操作符...
Kibana的搜索和过滤
lonely_baby的博客
03-04 3624
Kibana中,您可以使用查询语句来完成一些高级搜索任务,比如在多个字段中搜索、排除特定值、计算文本相似度等。(1)搜索栏:Kibana的搜索栏位于主页面的顶部,它可以用来输入关键字,然后在所选索引中搜索匹配的数据。在过滤器面板中,您可以使用逻辑运算符(AND、OR、NOT)来组合多个过滤器,并指定各个过滤器的条件和值。在过滤器面板中,您可以选择要过滤的字段,并指定匹配条件和值,然后点击应用过滤器按钮即可。在过滤器面板中,您可以选择要过滤的字段,并指定范围的最小值和最大值,然后点击应用过滤器按钮即可。
西班牙语各个时态总结.pdf
03-15
西班牙语各个时态总结.pdf
140个常用西班牙语不规则动词总结
12-08
西班牙语要比英语那么学许多,其动词发音、用法都较难掌握,所以上传此文档,供爱好者学习
Opencart西班牙乌克兰.zip
12-17
Opencart语言包亲测可用!西班牙和乌克兰语言3.0.2.0版本!
西班牙发格FAGOR 8070操作手册
06-26
西班牙发格FAGOR 8070操作手册 CNC 8070操作手册概述: 本操作手册旨在指导用户正确使用西班牙发格FAGOR 8070 CNC Machine。该手册涵盖了CNC 8070的基本配置、启动和关闭、键盘操作、目录结构、操作方法等方面的...
西班牙之行实习总结.doc
12-06
西班牙之行实习总结 摘要:本文是作者在西班牙瓦伦西亚实习的总结,涵盖了工作、好友、出游、室友和离别五个方面的经历。 一、工作篇 * 作者的工作是检测机器,以喷洒农药和水的机器为主,主要用于葡萄酒和橘子的...
Elastic stack 技术栈学习(七)—— kibana中索引的基本操作(创建、删除、更新、查看)以及文档的基本操作
qq_44886213的博客
01-22 2万+
1.Restful风格 在kibana的创建索引、修改索引、删除索引等操作时,要严格遵循上面url地址的各个字段。 (1)创建索引 找到Dev tool(开发工具),左栏就是发送JSON格式的命令的,点击绿色的三角形发送命令,右栏是返回结果。 PS:对于kibana7.0以后的版本,索引的type字段被省略掉了,或者说默认是_doc类型。上面的命令可以改成 POST /test1/zxf POST /test1/_doc/zxf 然后,在head里查看一下 (2)创建索引规则 .
kibana 日志查询技巧_Kibana技巧与窍门:如何在“发现”模式下查看事件
cullen2012的博客
09-09 9475
kibana 日志查询技巧 Hi Habrausers! 您好Habrausers! As you may know Kibana is a visualization instrument, part of 您可能知道,Kibana是一种可视化工具,是ELK (Elastic, Logstash, Kibana) stack. With the help of Kibana you ma...
Elasticsearch Kibana 基本查询语法
Fzqx_的博客
03-15 8320
elasticsearch 的基本概念这里不做介绍,需要了解的自行百科。 这里主要记录一些日常利用Kibana查询es日志的语句,供大家参考。 Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。 手册导航: https://www.elastic.co/guide/cn/elasticsearch/guide/current/foreword_id.html...
Kibana 使用 KQL 查询语法-kibana 常用查询语法
长河的博客
06-02 2万+
Kibana 查询语言 (KQL) 是一种使用自由文本搜索或基于字段的搜索过滤 Elasticsearch 数据的简单语法。 KQL 仅用于过滤数据,并没有对数据进行排序或聚合的作用。 KQL 能够在您键入时建议字段名称、值和运算符。 建议的性能由 Kibana 设置控制。 KQL 具有与 Lucene 查询语法不同的一组特性。 KQL 能够查询嵌套字段和脚本字段。 KQL 不支持正则表达式或使用模糊术语进行搜索。 要使用旧版 Lucene 语法,请单击搜索字段旁边的 KQL,然后关闭 KQL。 术语
elk之如何在kibana高效精准查询日志
sinstar1的博客
05-11 1万+
elk是我们常用的日志查询系统,使用高效的查询方法能使我们快速定位日志以及解决问题; 精准模糊匹配关键字,类似 mysql:like %seven% 在搜索框对关键字添加双引号即可 : eg: “seven” 多个关键字同时模糊匹配 多个关键词双引号后使用and连接 eg: "0eca9570-6441-4e2e-9d2c-09eb5764506b" and "夏艺桐" 更多kibana查询语法 当然还有更多的查询姿势,这里不一一举例,他们的使用方法如下: 1、要搜索一个确切的字符串,即精确搜索
ELK实战之Kibana部署及message日志收集
weixin_34087307的博客
12-27 748
一、Kibana安装 Kibana 是为 Elasticsearch 设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。 kiabana下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0...
使用kibana来进行ElasticSearch的信息查询检索
热门推荐
tianyaleixiaowu的专栏
08-03 6万+
大家经常会听到使用ELK搭建日志管理平台、完成日志聚合检索的功能,那么这个平台到底是个什么概念,怎么搭建,怎么使用呢?ELK包括ElasticSearch(数据存储、快速查询)、logstash(日志搜集)、kibana(展示ElasticSearch数据的图形界面)。kibana是一个图形界面,可以在上面条件检索存储在ElasticSearch里数据,相当于提供了ES的可视化操作管理器。大概长下
西班牙风电数据csdn
09-14
西班牙风电数据是指西班牙国内关于风能发电的相关统计数据。西班牙是世界上风能发电行业非常发达的国家之一,通过不断投资和发展,该国的风电装机容量逐年增长。 根据最新的西班牙风电数据显示,该国的风力发电机组数量不断增加,已经成为西班牙电力系统的重要组成部分。目前,西班牙拥有大型风电场和分布式风电设施,这些设施遍布全国各地,为国家的能源转型做出了重要贡献。 根据数据,西班牙风电在国内总装机容量占比逐年提高,已经成为国家的主要电力源之一。风能发电所占比重持续增加,已经取代传统的能源发电方式,减少了对化石燃料的依赖,有效降低了能源排放和空气污染。 西班牙近年来还不断加大风电发展的力度,积极吸引国内外投资者,并提供丰厚的政策支持和优惠措施。这些努力使得西班牙的风电产业逐渐成熟并取得了一定的国际竞争力。 总之,西班牙风电数据反映了该国风能发电行业的发展情况。通过不断增加风力发电机组的数量和提高装机容量,西班牙正在逐步实现清洁能源替代传统能源的目标,为环境保护和可持续发展做出了积极的贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

融极

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值