elk 搜索 语法_ELK学习笔记7| Lucence 的搜索语法

于 2021-01-14 08:24:50 发布
阅读量648 收藏
点赞数
文章标签: elk 搜索 语法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35414260/article/details/112929917
版权

在kibana进行搜索时,可以使用Lucence 通用的语法,或者使用 JSON 格式 QueryDSL (DSL:Digital Subscriber Line)来进行各项搜索请求。Apache Lucene 提供了方便的查询方式,本文就介绍以下 Lucence 查询解析器支持的语法,为后面的 ElasticSearch 的搜索语法提供基础。

0x01 查询字段

使用冒号 : 表示包含这个单词

例如:status:active ,表示 status 包含 active 单词

使用括号,可以包含多个词

例如:title:(quick OR brown) ,title:(quick brown)

查询短语使用双引号引起來

例如:author:“John Smith”

0x02 查询特定短语

是用双引号将要查询的一个或多个单词引起来

比如:”Mozilla/5.0”,”like Gecko”

0x03 正则搜索

使用 ? 表示单个字符,* 表示 0 或者多个单词,. 可以用来表示一个任何的单词 ? *不能用作第一个字符,如:?text *text

例如:qu?ck bro* , kiba?a, el*search

例如:对于字符串”abcde”,ab… 匹配.c.e 匹配

例如:book.*:(quick brown),表示book.title, book.content或book.date 包含 quick 或 brown (需要用反斜线转义*):

一个或者多个加号”+“可以用来重复一次或多次前面的最短模式

最低0.47元/天 解锁文章
初雪CH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lucene查询语法
heima201907的博客
04-13 591
lucene查询语法 一、 使用Query子类去查询1. MatchAllDocsQuery [AppleScript]纯文本查看复制代码 ? 1 2 3 //查询所有文档 Query query = new MatchAllDocsQuery(); // 相当于查询语法 : *:* ...
Lucene查询(搜索语法示例
最佳 Java 编程
05-30 906
本文是我们名为“ Apache Lucene基础知识 ”的学院课程的一部分。 在本课程中,您将了解Lucene。 您将了解为什么这样的库很重要,然后了解Lucene中搜索的工作方式。 此外,您将学习如何将Lucene Search集成到您自己的应用程序中,以提供强大的搜索功能。 在这里查看 ! 目录 1.简介 2.查询类 2.1术语查询 2.2短语查询 2...
Lucene查询语法详解
xingoo
11-18 219
Lucene查询 Lucene查询语法以可读的方式书写,然后使用JavaCC进行法转换,转换成机器可识别的查询。 下面着重介绍下Lucene支持的查询: Terms语查询 搜索,支持 单 和 语句。 单,例如:"test","hello" 语句,例如:"hello,world!" 多个语可以通过操作符,连接成更复杂的搜索逻辑。 Field字段查询 Lucene支持针对某...
elk搜索常用 基于lucence
weixin_33895695的博客
11-13 74
举例: a.搜索domainname为search.s.d.pa.com的 domainname:search.s.d.pa.com 写法或者 domainname:"search.s.d.pa.com" b.搜索状态为400的或者200的 status:404 c.范围值有 status:[400 TO 499] 多个...
ELK高级搜索_ElasticStack技术栈视频教程
04-18
是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es...
springboot-elk_springboot_elk_
09-29
7. **持续监控与扩展**:集成SpringBoot和ELK后,应定期检查系统性能和日志数据质量,根据业务需求进行调整和扩展。 通过以上步骤,我们可以将SpringBoot应用的日志数据有效地整合到ELK栈中,实现日志的实时收集、...
debj_SpringBoot_ELK+Kafka_resources.zip
06-24
本文将详细介绍如何使用SpringBoot整合ELK和Kafka,以及如何利用提供的`debj_SpringBoot_ELK+Kafka_resources.zip`压缩包资源来配置环境。 一、SpringBoot与ELK集成 1. Elasticsearch:一个分布式、RESTful风格的...
elk7.9.2 kafka_2.12-2.2.2 kibana logstas elasticsearch
08-29
elasticsearch-7.9.2 kafka_2.12-2.2.2 kibana-7.9.2-linux-x86_64.tar logstash-7.9.2.tar
ELK语法命令.txt
04-26
ELK语法命令--- 集合 1、启动Logstash 1) ./logstash -e 'input{stdin{}} output{stdout{}}' 2) ./logstash -e 'input{stdin{}} output{stdout{ codec => json}}' #输出格式使用json格式 3) ./logstash -e 'input{...
Lucene查询语法
12-07
lucene多样化查询参数demo示范,以及高级查询string构建。
00_ELK阅读笔记1
08-08
ELK阅读笔记1】- Logstash 日志处理配置详解 Logstash 是 Elastic Stack(ELK Stack)中的重要组件,负责收集、解析、过滤和转发各种日志数据。本笔记主要探讨基于 Logstash 的日志处理配置语法以及相关知识点。 ...
ELK学习笔记1
08-08
ELK学习笔记1
基于ELK框架的搜索引擎实现
最新发布
02-25
2.SearchProject文件夹为搜索引擎代码的工程,Java代码 3.HtmlUnit文件夹为分处理主程序,Java代码 4.TextClassification文件夹为网页内容分类工 程,采用机器学习方法 5.news_model为网页文本分类的模型 6.data....
ELK安装步骤_Linux
03-11
chown -R elk:elk /elk vi /etc/profile export ES_JAVA_HOME=/mydata/elk/jdk1.8.0_151 ulimit -u 4096 [root@localhost local]# source /etc/profile 配置limit相关参数 [root@localhost local]# vim /etc/...
Lucene基本语法
Program with head, not hand
11-05 4305
本文介绍Lucene的基本语法,与Kibana结合使用,能发挥超出想象的威力
lucence
不以人人的意志为转义乃天道
11-28 299
ElasticStack学习笔记:从ELK到Beats全面解析
"ELK 学习笔记,用于自学" ELK(Elasticsearch, Logstash, Kibana)是ElasticStack的核心组件,而ElasticStack是一个不断发展的数据处理和分析平台。这个平台主要用于日志管理和数据分析,尤其在监控、搜索、分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值