摘要:
es全文搜尋的簡易語法是kibana上使用的搜尋語法,一定需要學會,前一篇文章給出的只是基礎的、最根本的crud操作,是對單挑資料的操作,但是在kibana中存在大量的搜尋和聚合,動輒上千萬的資料量,所以掌握好es全文搜尋的語法就是使用kibana的重要保證。
es全文搜尋的簡易語法是kibana上使用的搜尋語法,一定需要學會,前一篇文章給出的只是基礎的、最根本的crud操作,是對單挑資料的操作,但是在kibana中存在大量的搜尋和聚合,動輒上千萬的資料量,所以掌握好es全文搜尋的語法就是使用kibana的重要保證。
簡易語法詳細解析:
1、全文檢索:直接寫搜尋的單詞 如:搜尋『id』,搜尋字元a;
2、單字段的全文檢索:在搜尋單詞之前加上欄位名和冒號,比如如果知道單詞 riven(使用者名稱) 肯定出現在 user欄位,可以寫作 user:riven;
3、單字段的精確檢索:在搜尋單詞前後加雙引號,比如 user:"riven";
4 、多個檢索條件的組合:可以使用 not, and 和 or 來組合檢索,注意必須是大寫。比如 user:("riven" or "riven") and not mesg:bug;
這個搜尋的全意是: 精確搜尋字段值為"riven" 、"riven"並且mesg字段值不能為bug的資訊
5、字段是否存在:_exists_:user 表示要求 user 字段存在,_missing_:user 表示要求 user 欄位不存在;
6、萬用字元:用 ? 表示單字母,* 表示任意個字母。比如 fir?t mess*;
7、正則:需要比萬用字元更複雜一點的表示式,可以使用正則。比如 mesg:/mesages?/。注意 es 中正則效能很差,而且支援的功能也不是特別強大,盡量不要使用;
8、近似搜尋:用 ~ 表示搜尋單詞可能有一兩個字母寫的不對;
9、範圍搜尋:對數值和時間,es 都可以使用範圍搜尋,比如:size:>300,date:["now-6h" to "now"} 等。其中,** 表示端點數值包含在範圍內**,**{} 表示端點數值不包含在範圍內**;
以上九條就是es全文搜尋的簡易語法使用,這些語法全部都可以在kibana中的任何乙個搜尋框內使用:如果我想要搜尋帶有字元a的資訊:如果我們要精確檢索乙個單詞"params":如果我把搜尋語句改為"params" not '回款' 則,帶回款字樣的資訊將不會在出現在展示列表裡面.
# 注意: 搜尋關係詞 必須大寫
其他的檢索語法和前面的例項並無不同,在這裡就不一一展示了,感興趣的同學可以自己試試.
還有乙個不能被忽略的重要功能,那就是儲存基礎的搜尋簡易,以備下面的圖形化展示做鋪墊。
怎麼儲存呢?
搜尋建議怎麼用?在圖形製作細節我會進行介紹。elk日誌監控分析系統logstash詳解之——input模組
elk日誌監控分析系統logstash詳解之——filter模組
elk日誌監控分析系統logstash詳解之——output模組
elk日誌分析elasticsearch模組——語法基礎crud
elk日誌分析kibana——篩選語法基礎
elk日誌分析kibana——資料圖形化製作
ELK日誌管理之 kibana部署
1 kibana安裝 root localhost wget root localhost tar zxf kibana 4.1.1 linux x64.tar.gz root localhost mv kibana 4.1.1 linux x64 usr local kibana2 配置檔案 ro...
ELK日誌管理系統 kibana部署教程
1.部署準備 c 40伺服器 2.開始部署 a 解壓 kibana 7.6.1 linux x86 64.tar.gz tar xvf kibana 7.6.1 linux x86 64.tar.gz c usr local elkb 建立elk使用者並新增到elk組,分配kibana許可權 gro...
ELK日誌分析方案
針對公司專案微服務化,隨著專案及伺服器的不斷增多,決定採用elk elasticsearch logstash kibana 日誌分析平台進行微服務日誌分析。1.在微服務伺服器上部署logstash,作為shipper的角色,對微服務日誌檔案資料進行資料採集,將採集到的資料輸出到redis訊息佇列。...