Kibana操作ES
1,简介
1)为ES提供日志分析的web入口,可以对日志进行高效的搜索,可视化,分析等操作。
2)需要先创建索引模板,对应elasticsearch中的索引。
image.png
2,查询语法
1)直接输入关键字。
halo hzq会分词,匹配每个单词,中文按字分词。
image.png
image.png
2)短语。不采用分词,使用双引号。
image.png
3)冒号指定字段包含关键字。message字段包含关键字xxx
image.png
image.png
image.png
4)冒号指定某字段包含某关键字。不使用分词
image.png
5)通配符模糊匹配。
?匹配单个字符。message:jz46?
*匹配0-多个字符。message:jz46*
6)运算符AND,OR,NOT必须大写。
message:jz46* AND message:虫
message:jz46* NOT message:虫
message:jz46* OR message:"小心"
(message:jz46* OR message:"小心") AND message:虫//组合使用括号
7)范围查找(数字)
image.png
image.png
image.png
8)特殊字符需要使用''\"转义。+ – && || ! ( ) { } [ ] ^ ” ~ * ? : \
