首页天道酬勤kibana模糊查询,kibana查询日志

kibana模糊查询,kibana查询日志

张世龙 05-06 02:24 33次浏览

1、要查找准确的字符串,必须用双引号括起来。 path : "/app/logs/nginx/access.log "

2、如果没有引号,就匹配每个单词。 uid令牌

3、模糊搜索: path:”/app/~ "

4、*0匹配多个字符: *oken

5、 匹配1个字符: tok吗? n

6、搜索结果中必须包含此项目---不能包含此项目。 什么都没有的话什么都没有也可以。 token-appversion app代码

7、运算符AND/OR/NOT必须大写: token AND uid; token OR uid; 非uid

8、允许某个区间() )中包含值而)中不包含的字段值(@version:(1to3) )。

9、组合查询: (uid OR token ) and版本

10、转义特殊字符|! () ) ) ) ) () ) ) )? \要转义特殊字符,请在字符前添加符号\

kibana教程,elk查询语句