lucene 語法
kql語法
(1)全文搜尋
在搜尋欄輸入xxoo,會返回所有字段值中包含xxoo的文件,使用雙引號包起來作為乙個短語搜尋。
"xxoo" 或者 xxoo? 匹配單個字元
* 匹配0到多個字元
例如:
kiba?a, el*search
message : "executorregistrythread"(5)模糊查詢
~: 在乙個單詞後面加上~啟用模糊搜尋,可以搜到一些拼寫錯誤的單詞。first~ 這種也能匹配到 frist、
car~
或者message: "car~"
邏輯操作符可以使用 and, or, not
(1) 或查詢
(2)且查詢
(7)範圍查詢
範圍操作,可以指定日期、數字或者字串欄位的範圍
# [min to max] 是閉區間(8)轉義,保留字元包括以下,需要使用轉義符來進行轉義:# 是開區間
@age: [20to 30]
# * 表示一端不限制範圍
count:[10 to *]
# 查詢有等號的示例
message: "domain\=jobmd_ent4ent"
(10) 或且非查詢
切換lucene查詢方式
# 查詢非200的狀態碼
!json.status: 200
# 查詢非200 且非499的狀態碼
!json.status: 200 and !json.status: 499
kibana查詢語法
單項 term 查詢例 搜 dahlen malone 字段field查詢 field value 例 city keyport age 26 萬用字元 匹配單個字元例 h?bbs 匹配 0到多個字元例 h 注意 不能用作第乙個字元,例如 text text 範圍查詢 age 20 to 30 ag...
kibana查詢語法
單項 term 查詢例 搜 dahlen malone 字段field查詢 field value 例 city keyport age 26 萬用字元 匹配單個字元例 h?bbs 匹配 0到多個字元例 h 注意 不能用作第乙個字元,例如 text text 範圍查詢 age 20 to 30 ag...
kibana查詢語法
單項 term 查詢例 搜 dahlen malone 字段field查詢 field value 例 city keyport age 26 萬用字元 匹配單個字元例 h?bbs 匹配 0到多個字元例 h 注意 不能用作第乙個字元,例如 text text 範圍查詢 age 20 to 30 ag...