kibana 搜索语法
Posted 新猿一马
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kibana 搜索语法相关的知识,希望对你有一定的参考价值。
一 字段搜索
1.1 限定字段全文搜索:
field:value
1.2 精确搜索:
filed:"value"(关键字加上双引号 )
1.3 字段本身是否存在
_exists_:http :返回结果中需要有 http 字段
_missing_:http :不能含有 http 字段
二 通配符
2.1 ? * 的各自代表的意思
?匹配单个字符,* 匹配0到多个字符。举例:kiba?a el*search 。
2.2 ? * 不能用作第一个字符
例如 :?text *text
三 正则
es 支持部分正则功能:mesg:/mes{2}ages?/
四 模糊搜索
~ : 在一个单词后面加上~启用模糊搜索
first~ 也能匹配到 frist
五 近似搜索
在短语后面加上~
"select where"~3 表示 select 和 where 中间隔着3个单词以内。
六 范围搜索
数值和时间类型的字段可以对某一范围进行查询:
status:[200 TO 400]
date:{"now-6h" TO "now"}
[ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内。
七 逻辑操作
AND
OR
+ :搜索结果中必须包含此项
- :不能含有此项
+apache -jakarta test :结果中必须存在 apache,不能有 jakarta,test 可有可无。
八 分组
(jakarta OR apache) AND jakarta
字段分组:title:(+return +"pink panther")
九 转义特殊字符
+ - && || ! () {} [] ^" ~ * ? : \
以上字符当作值搜索的时候需要用\转义
十 lucene 语法参考
https://lucene.apache.org/core/5_2_0/queryparser/org/apache/lucene/queryparser/classic/package-summary.html
以上是关于kibana 搜索语法的主要内容,如果未能解决你的问题,请参考以下文章