首页天道酬勤kibana使用教程,elk查询语句

kibana使用教程,elk查询语句

张世龙 05-06 02:15 109次浏览

Kibana查询语法Kibana查询语法与Lucene相同。 以下是Lucene查询语法的介绍。

注: Lucene查询语法不适用于调用Lucene-API的程序。 API提供了丰富的功能来组合和定制所需的查询。 查询语法旨在让程序手动输入高级查询,而不是用于连接语法字符串。

1 .简单来说,1.1 Terms个查询分解为几个Term和操作符,有两种Term。 其中一个是单个Term,两个是短语的单个Term是分析器分词的最小单位,是简单的单词。 例如,hello、world等短语是用双引号括起来的单词。 例如," hello world "中的多个Term通过布尔运算在1.2字段Lucene中支持多个字段的数据。 在冷静的画笔中,可以指定字段查询,如下所示: key和value之间用冒号分隔。

module : frontnginxandthumbnail2.模糊查询2.1 Term Modifiers Lucene支持Term中使用通配符的模糊查询。 “? ”通配符为一个字符,“*”组合多个字符

te? 注意ttest * te * t :“*”和“? ”放在第一个字符上查询。

2.2 fuzzy搜索Lucene支持基于编辑距离算法的模糊搜索。 可以使用波浪符号“~”将其置于查询语之后。 例如,要查找与" ahumbnail "拼写相近的单词,可以使用:

ahumbnail~此查询查找“ahumbnail”和“thumbnail”等语言。 也称为相似度查询。

2.3 Proximity Searches Lucene支持距离查询,可以使用波浪号“~”在单词后面加上数字。 例如,如果在10个字符以内搜索" thumbnail "和" quality ",则可以使用以下语法

“thumbnail quality”- 102.4范围搜索范围查询允许您指定字段的最大值和最小值,以查询其间的所有数据。 也可以用文字以外的类型进行范围搜索。

parsed.status : [ 400 to 499 ] parsed.bucket : { mail-onlinetonail-online }注意:范围搜索在Kibana中搜索的结果不准确。

3 .优先级Lucene支持为每个查询词设置不同的权重。 要设置权重,请使用“^”符号,将“^”放在查询词的末尾,同时匹配权重值。 权重系数越大,该词就越重要。 设置权重后,可以通过为每个查询词设置不同的权重来影响文档的相关性,如下所示:

jakartaapachejakarta ^4Apache ' Jakarta Apache ' ^4' Jakarta Lucene '默认情况下,权重系数为1。

4. Term操作符4.1布尔运算符可以将多个Term组合为一个复杂的逻辑查询。 Lucene支持AND,

,OR,NOT,-作为操作符号。 请注意,所有符号必须大写。

module : frontnginxandparsed.status :403 ' ava img.no sdn.127.net ' or parsed.status 3360403 not parsed.status 33660606

-操作员排除包含后续Term的文档。 和NOT有点像。 如下所示。

parsed.status :200-filename : ' nos _ access.log ' 4.2 grouping Lucene支持使用括号对查询表达式进行分组。 这有助于控制布尔控制查询。

(parsed.status 3360200 parsed.status :206 ) AND 'mail-online '语法对消除歧义,确保查询表达式的正确性具有很大的意义。

4.3 Field Grouping Lucene支持将字段按圆括号分组。 确定status是否包含“200”和“206”时,可以使用以下语法:

Parsed.status:(200or206 ) 4.4 escapingspecialcharacterslucene支持转义查询中的特殊字符。 以下是Lucene的特殊字符列表。

- ||! () ) []^'~*? 要转义: \特殊字符,可以使用符号“\”将其置于字符之前。

ref Lucene查询语法

kibana查询语法,kibana默认账号密码