ApacheCN(Apache中文网)- Elastic Kibana 5.2 中文文档:http://www.apache.wiki/pages/viewpage.action?pageId=8159377
1、要搜索一个确切的字符串,即精确搜索,需要使用双引号引起来:path:”/app/logs/nginx/access.log”
2、如果不带引号,将会匹配每个单词:uid token
3、模糊搜索:path:”/app/~”
4、* 匹配0到多个字符:*oken
5、? 匹配单个字符 : tok?n
6、+:搜索结果中必须包含此项 -:不能含有此项 什么都没有则可有可无: +token -appVersion appCode
7、运算符AND/OR/NOT必须大写:token AND uid ;token OR uid;NOT uid
8、允许一个字段值在某个区间([] 包含该值,{}不包含):@version:[1 TO 3]
9、组合查询:(uid OR token) AND version
10、转义特殊字符 + – && || ! ( ) { } [ ] ^ ” ~ * ? : \ 转义特殊字符只需在字符前加上符号\
示例:
1.status:200
2.status:[400 TO 499]
3.status:[400 TO 499] AND extension:PHP
4.status:[400 TO 499] AND (extension:php OR extension:html)
5.Level:"WARN" 或者Level:"ERROR"
网友评论