ELK 的一些基本概念
- elk 是有 elasticsearch , logstash, kibana 这些服务组成
- elasticsearch 主要是做数据存储以及查询的
- logstash 处理数据的管道,将数据从输入端流入输出端
- kibana 可视化界面,和 elasticsearch 配合使用。
elasticsearch
- index : 可以认为是传统数据库中的表
- index partten : index的匹配模式
- RESTFUL API 进行操作
logstash
这个忽略
Kibana
基础查询
- query
- 逻辑表达式
or,and,not- 查询
customerName不等于张三的not customerName:zhangsan - 查询
applicationId等于1000并且company为Afc的 :applicationId:1000 and company:Afc - 查询
applicationId为1000或者2000的 :applicationId:1000 or applicationId:2000
- 查询
- 条件表达式
>=,<=,=,<,> -
:匹配值 例如:customerName:zhangsan表示 customerName是张三的 -
:*表示存在该字段 例如:customerName表示 存在customerName这个字段的 -
*模糊比配 例如:customerName:zhang*表示 customerName 以 zhang 开始的
- 逻辑表达式
- filter
- add filed
保存查询条件
高级查询简介
dsl语句
GET /_search 查询所有数据
GET /index/_search 查询索引为index的数据
GET /index1,index2/_search 查询索引为index1 和 index2的数据
网友评论