kibana 查询_详解EFK之kibana查询与过滤

最新推荐文章于 2024-08-22 09:36:12 发布
最新推荐文章于 2024-08-22 09:36:12 发布
阅读量4.7k 收藏 4
点赞数 1
文章标签: kibana 查询 kibana查询 kibana查询语法 搜索框多字段查询 模糊查询正则语句

概述

在kibana中,可通过搜索查询过滤事务或者在visualization界面点击元素过滤。

33cb45c20d9905f61b56066e1364ffa5.png

记得先启用查询功能


注意:Kibana拆分字段的时候是根据空格拆分的。

例如:nested exception is java.net.SocketTimeoutException: Read timed out ,

单独搜索 nested ,exception 都可以,但单独搜索 SocketTimeoutException 是搜不到的。

但是java.net.SocketTimeoutException可以搜索到。

1、创建查询

在Discover界面的搜索栏输入要查询的字段。查询语法是基于Lucene的查询语法。允许布尔运算符、通配符和字段筛选。注意关键字要大写。如查询类型是doc,且message包含debug。

_type : doc and message : debug

50aff4f1153ddca5cff741ec9a678c73.png

2、字符串查询

查询可以包含一个或多个字或者短语。短语需要使用双引号引起来。如:

d51b3e1a693603f28c921b367a039903.png

每个字段都会匹配过去。要搜索一个确切的字符串,需要使用双引号引起来。

如果不带引号,将会匹配每个单词。

4f13006a74e08466695ae061b3b20bf3.png

3、基于字段的查询

只搜索特定的字段。

0eb3ed226bd3c656333842bff9b85c38.png

4、正则表达式查询

kibana支持正则表达式过滤器和表达式。

正则表达式通过使用 / 包围,可以植入到查询的字符串中: message: /Ex?(cep[tion])/

另一个正则的使用,匹配的含义是「两位非abc的任意字符」: info.recallId: /[^abc]{2}/

5、范围查询

允许一个字段值在某个区间。[] 包含该值,{}不包含。

# [min TO max] 是闭区间

# {min TO max} 是开区间

# * 表示一端不限制范围

@timestamp: [1510536210000 TO 1510550000000]

# * 表示一端不限制范围

count:[10 TO *]

6、布尔查询

布尔运算符(AND,OR,NOT)允许通过逻辑运算符组合多个子查询。

运算符AND/OR/NOT必须大写。

4873304e32a8095aaa6fe997468a51b0.png

7、模糊查询

使用"~”字符以及一个紧随其后的整数值,当使用该修饰符修饰一个词项的时候,意味着我们想搜索那些包含该此项近词项的文档。"~"字符后的整数值确定了近似词项与原始词项的最大编辑距离。

# mastering book Elasticsearch 也会被认为匹配

title: "mastering Elasticsearch"~2

8、创建过滤器

filter for value 或者 filter out value可通过单击可视化中的元素进行筛选。

e141d7d507c5d2982638a40df17e0a1f.png

9、Kibana 中一些好用的功能

1) Save Search:可以保存之前的 query,通过历史记录可以查找最近的使用。

2) 时间过滤器:可以设置相对 relative 或者绝对 absolute 时间过滤器,前者是相对于当前时间的时间,后者是绝对时间。

3)自动刷新:固定的查询条件的情况下,可以设置自动刷新的时间来刷新可视区域。

4)直方图选择区域:选择区域可以出发时间过滤器。

5)字段列表搜索字段:可以通过 add 添加不同组合。

6)share 功能:导航栏处有一个 share 按钮,将查询的语句通过链接的方式进行分享,团队成员一起查询。

7)应用例子-某用户的推荐 bad case: 确定这个 bad case 的请求参数,拿到 id 和 domain, 确定请求发生的时间或者时间段

# 已知 domain 为 bbs_app_recomm,并且用户名为「oscar」的请求,在2017年11月7日 下午4点前后,有一次推荐的 bad case,需要这次推荐的过程,了解为何会产生这次推荐的结果。

# 通过查询到的结果上下浏览,得到该用户的 recall 和 rerank 结果,大致可以找到 bad case 的原因。

message: "oscar" AND @timestamp: 1510042056000

觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~

93f4d0f9e178e25c6a469954952327de.gif
weixin_39754616
关注
Kibana使用
BUG指挥课堂
12-16 5078
Kibana是通向 Elastic 产品集的窗口。它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。Kibana通常用于项目log日志收集分析、数据可视化分析等。
ELK 日志分析系统(Elasticsearch + Logstash + Kibana 的理论详解)(附 EFK 架构的介绍)
Xucf1
03-02 1881
文章目录前言一、ELK 日志分析系统简介1.日志服务器2.ELK 日志分析系统3.日志处理步骤二、Elasticsearch 介绍1.概述2.核心概念2.1 接近实时(NRT)2.2 集群(Cluster)2.3 节点(node)2.4 索引(index)2.5 类型(type)2.6 文档(document)2.7 分片(Shard)2.8 副本(Replicas)2.9 小结三、Logstash 介绍四、Kibana 介绍1.概述2.主要功能五、拓展:EFK 前言 日志分析是运维工程师解决系统故障,
Kibana的搜索和过滤
lonely_baby的博客
03-04 3878
Kibana中,您可以使用查询语句来完成一些高级搜索任务,比如在多个字段中搜索、排除特定值、计算文本相似度等。(1)搜索栏:Kibana的搜索栏位于主页面的顶部,它可以用来输入关键字,然后在所选索引中搜索匹配的数据。在过滤器面板中,您可以使用逻辑运算符(AND、OR、NOT)来组合多个过滤器,并指定各个过滤器的条件和值。在过滤器面板中,您可以选择要过滤字段,并指定匹配条件和值,然后点击应用过滤器按钮即可。在过滤器面板中,您可以选择要过滤字段,并指定范围的最小值和最大值,然后点击应用过滤器按钮即可。
Kibana查询使用条件ES索引数据
最新发布
zmm0420的专栏
08-22 486
3、4|6|14|TEST|ZP|383622912970719232|2023-02 是对应索引属性的值。1、dailyOrder-4-2023是索引名。4、size是查询的记录数。2、id 是索引的属性名。
ELK:kibana使用的lucene查询语法
weixin_34261739的博客
10-29 310
kibana在ELK阵营中用来查询展示数据elasticsearch构建在Lucene之上,过滤语法和Lucene相同全文搜索在搜索栏输入login,会返回所有字段值中包含login的文档使用双引号包起来作为一个短语搜索"like Gecko"字段也可以按页面左侧显示的字段搜索限定字段全文搜索:field:value精确搜索:关键字加上双引号filed:"value"ht...
ELK kibana查询过滤
CSDN_of_ding的博客
07-18 422
ELK kibana查询过滤 1、通过布尔操作符 AND 、 OR 和 NOT 来指定更多的搜索条件(注意:这AND、OR、NOT必须大写)。例如,搜索message包含服务层关键词并且日志级别为INFO的条目,您可以输入 message:“服务层” AND level:“INFO”。 2、要搜索一个确切的字符串,需要使用双引号引起来。如果不带引号,将会匹配每个单词。
EFK部署方案_20190312_v1.0.docx
08-30
### EFK部署方案知识点详解 #### 一、EFK概述 **EFK**不是单一的软件,而是一种集成解决方案,由三个开源项目组成:**Elasticsearch**, **Filebeat**, 和 **Kibana**。这套解决方案高效地满足了多种场景下的日志...
EFK 不是一个软件,而是一套解决方案 EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana
06-19
### EFK 知识点详解 #### EFK 简介 **EFK** 不仅仅是一个软件,而是一套综合性的日志管理解决方案。它由三个核心组件组成:**Elasticsearch**、**Filebeat** 和 **Kibana**。这套解决方案在现代数据中心和云环境中...
elk6.x之kibana展示GEOIP中文地图
linux_s2018的博客
03-20 5155
环境:CentOS6.8,elk6.4 GEOIP是logstash的一个过滤插件,作用是分析访问IP获取地理位置 使用GeoIP更新 MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作 第1步 - 安装GeoIP更新 下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护) 这边以rpm包为例,其他方...
ES开发工具备用,包括分词,kibana
12-15
在实际开发中,通常会结合其他工具,如Logstash(数据收集和处理),Beats(轻量级数据代理)和X-Pack(包含安全、监视、警报和报告等功能的扩展包)等,构建完整的ELK(Elasticsearch, Logstash, Kibana)或EFK...
ELK kibana查询过滤(17th)
xiaoshengjinbu的博客
02-04 77
kibana中,可通过搜索查询过滤事务或者在visualization界面点击元素过滤。 创建查询 在Discover界面的搜索栏输入要查询字段查询语法是基于Lucene的查询语法。允许布尔运算符、通配符和字段筛选。注意关键字要大写。如查询类型是http,且状态码是302。type: http AND http.code: 302。 字符串查询 查询可以包含一个或多个字或者短语。短语需要...
ElasticSearch(4) Kibana客户端 DSL查询过滤
郑清
01-06 9334
什么是dsl?? 由ES提供丰富且灵活的查询语言叫做DSL查询(Query DSL),它允许你构建更加复杂、强大的查询。DSL(Domain Specific Language特定领域语言)以JSON请求体的形式出现 组成 --> dsl=dsl查询+dsl过滤 dsl过滤简单理解为就是精确查询,而dsl查询模糊查询(like).由于查询需要做相关度...
Day16_04_ES教程之在Kibana客户端进行DSL查询过滤
一一哥
07-06 2071
Kibana客户端进行DSL查询过滤 一. DSL简介 1. 什么是DSL? 由ES提供丰富且灵活的查询语言叫做DSL查询(Query DSL),它允许你构建更加复杂、强大的查询. DSL(Domain Specific Language特定领域语言)以JSON请求体的形式出现. 2. DSL组成: DSL查询+DSL过滤 dsl过滤简单理解为就是精确查询,而dsl查询是模糊查...
kibana一个最简单的过滤
vbaspdelphi的专栏
01-07 3667
{ "query": { "match": { "tags": { "query": "xcloud-ncs", "type": "phrase" } } } }
Kibana 用户指南(按字段过滤
weixin_34392906的博客
10-13 2767
通过字段过滤 你可以过滤搜索结果,只显示那些在字段中包含特定值的文档,你还可以创建否定过滤器,以排除包含指定字段值的文档。 你可以通过字段列表、文档列表或手动添加过滤器来添加字段过滤器,除了创建肯定过滤器和否定筛选器之外,文档列表还允许你对字段是否存在进行过滤查询栏下面显示了应用的过滤器,否定过滤器显示为红色。 从字段列表中添加一个过滤...
Kibana
z_ssyy的博客
02-18 808
Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享动态仪表板,实时显示Elasticsearch查询的变化。imgimgKibana是一个Web应用程序,你可以通过5601来访问它。
Kibana——筛选语法基础
weixin_33991418的博客
09-13 1900
ES全文搜索的简易语法Kibana上使用的搜索语法,一定需要学会,前一篇文章给出的只是基础的、最根本的CRUD操作,是对单挑数据的操作,但是在Kibana中存在大量的搜索和聚合,动辄上千万的数据量,所以掌握好ES全文搜索的语法就是使用Kibana的重要保证。 简易语法详细解析: 1、全文检索:直接写搜索的单词 如:搜索‘id’,搜索字符A; 2、单...
kibana做图表无法选取需要选的字段(convert无效)
我的地盘
10-13 2997
kibana做图表无法选取需要选的字段(convert无效)
kibana 查询es详解
07-14
以下是对 Kibana 查询 Elasticsearch 的一些详解: 1. 查询语言:Kibana 使用的是 Elasticsearch 的查询语言 DSL(Domain Specific Language)。DSL 提供了丰富的查询功能,可以满足各种数据分析和搜索需求。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值