ELK kibana使用的lucene查詢語法

2021-08-06 02:10:38 字數 1587 閱讀 2092

kibana在elk陣營中用來查詢展示資料

elasticsearch構建在lucene之上,過濾器語法和lucene相同

kibana4官方演示頁面

在搜尋欄輸入login,會返回所有字段值中包含login的文件

使用雙引號包起來作為乙個短語搜尋

"like gecko"

也可以按頁面左側顯示的字段搜尋

限定字段全文搜尋:field:value

精確搜尋:關鍵字加上雙引號filed:"value"

http.code:404搜尋http狀態碼為404的文件

字段本身是否存在

_exists_:http:返回結果中需要有http欄位

_missing_:http:不能含有http欄位

?匹配單個字元

*匹配0到多個字元

kiba?a,el*search

?*不能用作第乙個字元,例如:?text*text

es支援部分正則功能

mesg:/mesages?/

~:在乙個單詞後面加上~啟用模糊搜尋

first~也能匹配到 frist

還可以指定需要多少相似度

cromm~0.3會匹配到 from 和 chrome

數值範圍0.0 ~ 1.0,預設0.5,越大越接近搜尋的原始值

在短語後面加上~

"select where"~3表示 select 和 where 中間隔著3個單詞以內

數值和時間型別的字段可以對某一範圍進行查詢

length:[100 to 200]

date:

[ ] 表示端點數值包含在範圍內, 表示端點數值不包含在範圍內

and

or

+:搜尋結果中必須包含此項

-:不能含有此項

+apache -jakarta test:結果中必須存在apache,不能有jakarta,test可有可無

(jakarta or apache) and jakarta

title:(+return +"pink panther")

+ - && || ! () {} ^" ~ * ? : \

以上字元當作值搜尋的時候需要用\轉義

參考鏈結

Lucence內建的Query物件lucene

lucence內建的query物件lucene 1.termquery 詞條搜尋 解析 對某個固定詞條的指定,實現搜尋索引中存在該詞條的文件 示例 indexsearcher searcher new indexsearcher index store path term t new term bo...

類的使用,物件的使用

一 類的使用 class student school luffycity def eat self print yes defdrink self print drink 檢視print student.dict 增student.teacher gaohui print student.dict...

messagebox的使用(使用整理)

定義 messagebox顯示乙個模態對話方塊,其中包含乙個系統圖示 一組按鈕和乙個簡短的特定於應用程式訊息,如狀態或錯誤的資訊。訊息框中返回乙個整數值,該值指示使用者單擊了哪個按鈕。messagebox hwnd hwnd text,caption pchar type word hwnd 訊息框...