單項
term
查詢例:
搜 dahlen
,malone
字段field查詢
field:value
例:city:keyport
,age:26
萬用字元
? 匹配單個字元例:h?
bbs
* 匹配
0到多個字元例:h*
注意:
?* 不能用作第乙個字元,例如:
?text *text
範圍查詢
age:[20 to 30]age:
注:[ ]
表示端點數值包含在範圍內,
表示端點數值不包含在範圍內
邏輯操作
andor
例子:firstname:h
* and age:20
firstname:h
* or age:20
+ :搜尋結果中必須包含此項
- :不能含有此項
例:+firstname:h
* -age:20
city:h
*firstname
字段結果中必須存在
h開頭的
,不能有年齡是20的
,city欄位h
開頭的可有可無
分組
(firstname:h
* or age:20) and
state:ks
先查詢名字
h開頭年齡或者是
20的結果,然後再與國家是
ks的結合
字段分組
firstname
:(+h
*-he*)
搜尋firstname
欄位裡h
開頭的結果,並且排除
firstname裡he
開頭的結果
轉義特殊字元
+ - && || ! () {} ^" ~ * ? : \
注意:以上字元當作值搜尋的時候需要用
\ 轉義
實際使用 :
全文搜尋 exception
指定字段精確搜尋 message:"提交進件到進件前置系統"
指定字段精確搜尋 message:123123
指定欄位非精確搜尋 message:提交進件到進件前置系統
範圍搜尋
@timestamp: [1496731651028 to 1496731651128]
kibana查詢語法
單項 term 查詢例 搜 dahlen malone 字段field查詢 field value 例 city keyport age 26 萬用字元 匹配單個字元例 h?bbs 匹配 0到多個字元例 h 注意 不能用作第乙個字元,例如 text text 範圍查詢 age 20 to 30 ag...
kibana查詢語法
單項 term 查詢例 搜 dahlen malone 字段field查詢 field value 例 city keyport age 26 萬用字元 匹配單個字元例 h?bbs 匹配 0到多個字元例 h 注意 不能用作第乙個字元,例如 text text 範圍查詢 age 20 to 30 ag...
kibana查詢語法
單項 term 查詢例 搜 dahlen malone 字段field查詢 field value 例 city keyport age 26 萬用字元 匹配單個字元例 h?bbs 匹配 0到多個字元例 h 注意 不能用作第乙個字元,例如 text text 範圍查詢 age 20 to 30 ag...