配置index為winlogbeat-*,使用timestamp
查詢windows10的警告資訊
檢視錯誤資訊
elk查詢語法,摘自
在搜尋欄輸入login,會返回所有字段值中包含login的文件
使用雙引號包起來作為乙個短語搜尋
「like gecko」
也可以按頁面左側顯示的字段搜尋
限定字段全文搜尋:field:value
精確搜尋:關鍵字加上雙引號 filed:「value」
http.code:404 搜尋http狀態碼為404的文件
字段本身是否存在
exists:http:返回結果中需要有http欄位
missing:http:不能含有http欄位
? 匹配單個字元
kiba?a, el*search
? * 不能用作第乙個字元,例如:?text *text
es支援部分正則功能,效能較差
name:/joh?n(ath[oa]n)/
quikc~ brwn~ foks~
:在乙個單詞後面加上啟用模糊搜尋,可以搜到一些拼寫錯誤的單詞
first~ 這種也能匹配到 frist
還可以設定編輯距離(整數),指定需要多少相似度
cromm~1 會匹配到 from 和 chrome
預設2,越大越接近搜尋的原始值,設定為1基本能搜到80%拼寫錯誤的單詞
在短語後面加上~,可以搜到被隔開或順序不同的單詞
「where select」~5 表示 select 和 where 中間可以隔著5個單詞,可以搜到 select password from users where id=1
quick^2 fox
使用^使乙個詞語比另乙個搜尋優先順序更高,預設為1,可以為0~1之間的浮點數,來降低優先順序
andor
+:搜尋結果中必須包含此項
-:不能含有此項
+apache -jakarta test aaa bbb:結果中必須存在apache,不能有jakarta,剩餘部分盡量都匹配到
windows10環境下執行Debug
1.什麼是debug?debug是dos windows都提供的實模式 8086方式 程式的除錯工具。使用它,可以檢視cpu各種暫存器中的內容 記憶體的情況和在機器碼級別跟蹤程式的執行。2.常用的debug功能 用debug的r命令檢視 改變cpu暫存器的內容 用debug的d命令檢視記憶體中的內容...
Windows10 環境下部署YApi
1.notejs 安裝 全next,其他不操作 直接安裝到c盤下 2.mongodb 安裝 圖形化介面工具 免費 3.yapi 4.訪問http localhost 9090進行個人設定 頁面資料庫位址 127.0.0.1 27017 compressors disabled gssapiservi...
Windows10環境下安裝RabbitMQ
記錄下本人在win10環境下安裝rabbitmq的步驟,以作備忘。此電腦 滑鼠右鍵 屬性 高階系統設定 環境變數 新建 系統環境變數 變數名 erlang home 變數值就是剛才erlang的安裝位址,點選確定。然後雙擊系統變數path 點選 新建 將 erlang home bin加入到path...