kibana模糊查询,kibana查询日志
1、要查找准确的字符串,必须用双引号括起来。 path : "/app/logs/nginx/access.log "
2、如果没有引号,就匹配每个单词。 uid令牌
3、模糊搜索: path:”/app/~ "
4、*0匹配多个字符: *oken
5、 匹配1个字符: tok吗? n
6、搜索结果中必须包含此项目---不能包含此项目。 什么都没有的话什么都没有也可以。 token-appversion app代码
7、运算符AND/OR/NOT必须大写: token AND uid; token OR uid; 非uid
8、允许某个区间() )中包含值而)中不包含的字段值(@version:(1to3) )。
9、组合查询: (uid OR token ) and版本
10、转义特殊字符|! () ) ) ) ) () ) ) )? \要转义特殊字符,请在字符前添加符号\