当前位置：首页 > news >正文

免费源码资源站/荆门网站seo

news 文章来源：https://blog.csdn.net/qq_36433289/article/details/134989161 2025/3/10 22:25:53

免费源码资源站,荆门网站seo,ui设计软件xd,抖音小程序开通文章目录一、搜索数据二、KQL查询1、字段搜索2、逻辑运算符3、通配符4、存在性检查5、括号三、Lucene查询1、字段搜索2、逻辑运算符3、通配符4、范围搜索5、存在性检查6、括号四、总结一、搜索数据默认情况下，您可以使用 Kibana 的标准查询语言，该…

文章目录

一、搜索数据
二、KQL查询
- 1、字段搜索
- 2、逻辑运算符
- 3、通配符
- 4、存在性检查
- 5、括号
三、Lucene查询
- 1、字段搜索
- 2、逻辑运算符
- 3、通配符
- 4、范围搜索
- 5、存在性检查
- 6、括号
四、总结

一、搜索数据

默认情况下，您可以使用 Kibana 的标准查询语言，该语言具有自动完成功能和简单易用的语法。Kibana 的旧查询语言（基于 Lucene 查询语法）目前在查询栏中的选项菜单下仍然可用。当这个选择传统查询语言，也可以使用完整的基于 JSON 的 Elasticsearch 查询 DSL。

提交搜索请求时，直方图、文档表和字段列表将更新以反映搜索结果。默认情况下，匹配以反向列出按时间顺序排列，最先显示最新文档。您可以反转通过单击“时间”列标题来排序顺序。

二、KQL查询

Kibana Query Language（KQL）是一种用于在Kibana中进行搜索和过滤数据的查询语法

1、字段搜索

使用field:value的格式来搜索特定字段中的值。

例如，level:DEBUG，将返回level包含DEBUG的文档。
在这里插入图片描述

2、逻辑运算符

逻辑运算符：KQL支持逻辑运算符AND、OR和NOT来组合多个条件。

例如，level:DEBUG or level:Info，将返回level包含DEBUG或info的文档，不区分大小写。
在这里插入图片描述

3、通配符

通配符：使用*作为通配符来匹配任意字符。

例如，tid:*6199，将返回以"6199"结尾的tid的文档。
在这里插入图片描述

4、存在性检查

存在性检查：使用field:*来检查字段是否存在。

例如，@timestamp:*将返回具有`@timestamp字段的文档。
在这里插入图片描述

5、括号

括号：使用括号来分组条件。

例如，@timestamp:"2023-12-14T06:55:32.548Z" and (level:info or level:DEBUG)将返回指定时间的level是info 或DEBUG的文档。
在这里插入图片描述