Kibana日誌查詢表示式
Kibana 日誌查詢
kibana 以下示例展示kibana基礎查詢語法
基礎字串匹配(全文檢索)
實用指數 5
例如想查詢某個IP,直接輸入ip即可
"192.168.163.104"
知道日誌某段內容可直接放到kibana中直接查詢
"根據小程式code獲取微信使用者資訊"
按列匹配
實用指數 2
日誌級別為ERROR的日誌
level:ERROR
日誌級別為ERROR或者為WARN的日誌
level:(ERROR OR WARN)level:(ERROR WARN)
日誌中搜索指定字串
message:"張三"
必須包含level列
_exists_:level
Proximity searchesedit
實用指數 2
例如搜尋 "張三 登入" 搜尋結果可能有兩個關鍵字,
但是匹配的可能是張三 XXXXXXXX 登入和我們想要的不一致
可使用如下方式搜尋
"張三 登入"~3
表示式的意思是匹配以上搜索結果,搜尋結果中的詞條相距不能超過3個字元,
常用語短語匹配
區間搜尋
實用指數 2
如果值為可量化的可使用區間搜尋 date,numeric等, 使用[mix TO max]表示mix到max所有值,包含min和max。 {mix TO max} 表示mix到max所有值,不包含min和max。
nginx狀態碼在200到400之間的請求
nginx.access.response_code:[200 TO 300]
區間表示式也是用大於小於表示
age:>10
age:>=10
age:<10
age:<=10
布林操作
實用指數 4
預設情況在kibana中搜索字串例如 "張三 登入"
elasticsearch 會匹配所有包含張三 或者 登入 的日誌,
+ 表示必須包含如 +"張三"
- 必須不包含 如 -"登入"
例如搜尋包含張三的日誌,並且不包含登入字串的日誌
+"張三" -"登入"
邏輯操作
實用指數 2
AND OR NOT 與或非
同上查詢可以如下表達式表示
"張三" NOT "登入"
分組
實用指數 2
用() 包表示式分為獨立組配置邏輯運算子實現複雜的查詢語句
例如查詢包含瀚華
張三 或 李四
+“瀚華” AND (“張三” OR “李四”)