首页天道酬勤kibana做流量分析,elk查询语法

kibana做流量分析,elk查询语法

张世龙 05-06 02:38 104次浏览

注:本文基于Kibana 7.13.4版本

1. Kibana检索语法Kibana的检索语法分为两种类型:

KQL,这是默认语法格式Lucene,这是可选格式2。 常用的搜索语法2.1准确匹配。 例如,如果hostname是localhost,则需要双引号。 这两种语法都是共同的

hostname:'localhost' 2.2通配符*匹配0到多个字符。 这两种语法通用,例如hostname是localhost、local或localaab。 不需要双引号。 否则,请注意它将被视为字符串而不是通配符

hostname:local* 2.3通配符?KQL不支持该语法用于匹配单个字符,例如hostname的名称为localhost,locblhost。 请注意,不需要双引号

hostname:loc? 请注意,lhost 2.4正则表达式KQL不支持该语法例如,hostname是localhosta、localhostb、localhostc、……localhostz。 表达式必须用正斜杠/来识别

主机名称:/localhost [ a-z ] /例如,主机名称与localhost,remotehost匹配,

主机名称://local|remote (主机/参考文档:

3359堆栈覆盖.com/questions/62281279/what-is-the-difference-between-Lucene-query-language-and-kakare

kibana是干嘛用的,kibana做流量分析