elasticsearch in查询,elasticsearch分词

elasticsearch的基本概念不在此介绍。 你应该知道的自行百科。

下面主要记录几个利用Kibana查询es日志的语句，供您参考。

Kibana是一个开源分析和可视化平台，旨在与Elasticsearch一起工作。

手册导航：

3359 www.elastic.co/guide/cn/elastic search/guide/current/foreword _ id.html

33559 www.elastic.co/guide/cn/kiba na/current/introduction.html

格式说明：

[ `理赔方式` ] [ `索引` ]/[ `类型` ]/[ `查询关键字` ] {'query': { //查询体}}控制台Dev Tools中的控制台记录：

匹配所有日志

关键字： match_all

getnginx _ logs/access/_ search { ' query ' : { ' match _ all ' : { } } http://ww.Sina.com /

关键字： match

getnginx _ logs/access/_ search { ' query ' : { ' match ' : }/sovellpay/v2/trade ' }

指定某个字段的值查询

关键字： bool must match

gtnginx _ logs/access/_ search { ' query ' : } ' bool ' : { ' must ' : [ { ' match ' 3: } ' server _ namal

如果是多个条件，直接添加数组对象元素即可

多维度查询

关键字： wildcard

getnginx _ logs/access/_ search { ' query ' : { ' wild card ' : { ' status ' 3360 '5* } }以状态代码status表示

模糊查询

关键字： multi_match

要查询的查询值

fields匹配的字段【数组】

gtnginx _ logs/access/_ search { ' query ' : }、' multi _ match ' : { ' query ' : ' 400 '和' fields'336660}

指定某个值 同时匹配多个字段

关键字： terms

{“字段”:“要匹配的多个值”}

gtnginx _ logs/access/_ search { ' query ' : { ' terms ' : { ' status ' : [ ' 400 '、' 402 '、' 406'}}

关键字： bool must should range size sort

请看一个例子：

gtnginx _ logs/access/_ search { ' query ' : { ' bool ' : } ' must ' : [ { ' bool ' : { ' should ' 3360 ] { ' range ' 3360 { ' time ' 3360 { ' GTE ' } ' LTE ' : ' 2019-03-14153360336036000 ' }，' size':100，' soror

匹配状态值status包含400 402 406 (以5开始)，满足日志时间time在=2019-03-140933600336000=2019-03-14153360336000的范围内，并且进行查询提出100个咨询。

另一个例子：

gtnginx _ logs/access/_ search { ' query ' : { ' bool ' : } ' must ' : [ { ' bool ' : { ' should ' 3360 ] { ' wild card ' : { ' path ' : }/sovellpay/v2/payment/* }，{ ' terms ' : { ' path ' : } (/sovelllpay ) {'range':' Time':' GTE':' 2019-03-141233600336000、' LTE':' 2019-03-14153360360360

匹配日志的path字段包含以下所有值： (*通配符) )。

/oauth/v2/token/sovellpay/v2/trade */order/info/sovellpay/v2/payment/*请求时间request_time为2s或更长的日志记录()

希望对大家有帮助~ loading .