kibana查询日志,kibana 模糊查询

Kibana查询功能Kibana官方用户手册： https://www.elastic.co/guide/cn/kiba na/current/introduction.html

Kibana是一个开源分析和可视化平台，旨在与Elasticsearch一起工作。

在Kibana中搜索、检查，并与Elasticsearch索引中存储的数据交互。

轻松执行高级数据分析，并以各种图标、表格和地图的形式可视化数据。

Kibana使理解大量数据变得容易。 通过简单的基于浏览器的界面，可以快速创建和共享动态仪表板，并实时查看Elasticsearch查询中的更改。

------------- -请参阅

基本视图如下：

Kibana接口分为四个主要部分。

发现

可视化

仪表板

设置

本节按列出的顺序介绍每个部分的基本知识，并介绍如何使用每个接口。

Kibana探索

首次连接到Kibana 4时，将进入发现页面。 默认情况下，此页面显示所有ELK最近接收的日志。 在此，可以根据搜索查询进行过滤，以找到特定的日志消息。 缩小搜索结果和时间过滤器的特定时间范围。

以下是Kibana Discover接口元素的细分。

搜索栏：直属主导航菜单。 使用此选项可搜索特定的字段或整个邮件

时间过滤器：右上(时钟图标)。 此选项允许您根据各种相对和绝对时间范围筛选日志

字段选择：左，搜索栏下。 字段中更改的是日志视图吗

日期柱状图：搜索栏下的条形图。 默认情况下，时间(x轴)显示在搜索和时间过滤器中匹配的所有日志的计数。 可以单击某个节，也可以单击并拖动以缩小时间过滤器

日志视图：右下角。 要使用它，请查看个人日志信息，显示记录田野过滤的数据。 如果未选择字段，则会显示整个日志消息

搜索为选择特定日志消息的子集提供了一种简单而有力的方法。 可以在搜索语法中使用布尔运算符、通配符和字段筛选器。 搜索栏使用Lucene查询，查询语法可以引用Lucene查询语法的摘要。

搜索结果显示在右侧界面中，显示与搜索到的条件匹配的日志。

通过添加过滤器(即添加条件)，可以更准确地搜索结果的结果已经存储在某个位置。 确定使用选定字段显示哪些内容字段，然后从可用字段中进行选择。 检索结果可以展开这个内容的具体信息来看。

显示日志结果后，根据协议的特征可以一步一步地确定你想要的结果，例如request_id