运维-kibana常用查询使用
Posted qing-840
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了运维-kibana常用查询使用相关的知识,希望对你有一定的参考价值。
1、登录服务器地址
查询语法:
支持 AND , OR, && || >,< ,=模糊 *,!
1、如查询nginx 状态为500的访问日志
status:500
2、如查询nginx状态为5xx的日志
status:[ 500 TO 599 ]
3、查某个域名为500的日志
domain:"phy.xxx.cn" AND status:500
domain:"phy.xxx.cn" && status:500
4、查某个域名500或者为502 的日志
domain:"phy.xxx.cn" AND (status:502 OR status:500)
domain:"phy.xxx.cn" && (status:502 || status:500)
5、查询某个域名执行时间 大于2秒的日志
domain:"phy.xxx.cn" AND request_time:>2
domain:"phy.xxx.cn" && request_time:>2
6、查询online-study-xxx-xx的所有主机名 日志
host:"online-study-xxx-*"
host:"online-study-xxx-.*"
其它复杂语法:
以上是关于运维-kibana常用查询使用的主要内容,如果未能解决你的问题,请参考以下文章
Kibana+Logstash+Elasticsearch 日志查询系统
用Kibana和logstash快速搭建实时日志查询收集与分析系统