注:本文基于Kibana 7.13.4版本

1. Kibana搜索语法

Kibana的搜索语法分为两种类型,

  • KQL,它是默认语法格式
  • Lucene,它是可选格式

2. 常用搜索语法

2.1 精确匹配

比如匹配hostname为localhost,需要带双引号,这个对于两种语法都通用

hostname:"localhost"

2.2 通配符*

匹配0到多个字符,这个对于两种语法都通用,譬如匹配hostname为localhost,local,localaab等,注意不需要双引号,不然就当做字符串,而不是通配符了

hostname:local*

2.3 通配符?

KQL不支持该语法,用于匹配单个字符,比如匹配hostname名字为localhost,locblhost等,同样注意不需要双引号

hostname:loc?lhost

2.4 正则表达式

KQL不支持该语法,比如匹配hostname为localhosta,localhostb,localhostc,……localhostz,注意,表达式需要用斜杆/标识

hostname:/localhost[a-z]/

比如匹配hostname为localhost,remotehost,

hostname:/(local|remote)host/

参考文档:

  1. https://stackoverflow.com/questions/62281279/what-is-the-difference-between-lucene-query-language-and-kql
  2. https://www.elastic.co/guide/en/kibana/current/kuery-query.html

Kibana常用搜索语法相关推荐

  1. 【FOFA】fofa搜索引擎的常用搜索语法

    fofa搜索引擎的常用搜索语法 前言 这里附一下网址链接: fofa,直接注册一个用户,登录搜索即可. 登录界面如下图,其中红笔框出的查询语法已经挺详细的,本篇博客就其中几个常用的语法进行实践操作. ...

  2. Google hack常用搜索语法

    关键词搜索语法 ""双引号 强制搜索 如"玩具小熊" 会将玩具小熊两个词放在一起搜素,不会拆开 | 或 在前词后加空格 如 玩具 |小熊 AND 和 在前词后加 ...

  3. 暗黑引擎 -- Shodan常用搜索语法

    fofa,钟馗之眼,shodan等等一系列的公网设备搜索引擎,其中fofa和shodan使用的最多,本文就来整理一些shodan的搜索语法 Shodan:www.shodan.io Ps:均来自互联网 ...

  4. Kibana 使用 KQL 查询语法-kibana 常用查询语法

    Kibana 查询语言 (KQL) 是一种使用自由文本搜索或基于字段的搜索过滤 Elasticsearch 数据的简单语法. KQL 仅用于过滤数据,并没有对数据进行排序或聚合的作用. KQL 能够在 ...

  5. everything_常用搜索语法/目录搜索(by offical doc/my examples)

    文章目录 links 例子 逻辑 与或非 大小写/后缀 盘符与文件后缀 仅搜索文件: 仅搜索文件夹: 限定搜索单个文件夹: 时间筛选 更多例子 复合语法 正则表达式匹配文件夹 links Search ...

  6. Google常用搜索语法的使用

    文章目录 1.intitle 2.intext 3.inurl 4.site 5.filetype 6.info 7.cache 1.intitle 这个语法的作用是将搜索范围局限在标题内容上,在关键 ...

  7. 谷歌/FOFA 常用搜索语法

    谷歌 "*" 代表一连串字符,叫做占位符,在字词或短语中要放置占位符的地方加上 *,百度不支持*号搜索指令.例如:largest * in the world "?&qu ...

  8. es使用教程-常用搜索语法

    插入测试查询数据,注意这里已安装ik中文分词器 PUT mytest {"mappings": {"properties": {"join_field ...

  9. 谷歌GOOGLE常用的搜索语法|挖掘站内信息

    谷歌GOOGLE常用的搜索语法 1.intitle:搜索网页标题中包含有特定字符的网页.    例如输入"intitle index of login",这样网页标题中带有inde ...

  10. 常用的百度和谷歌搜索语法

    百度搜索语法 网页标题: intitle:限定网站:不带http://site:特定链接或url中的关键词:inurl:精确匹配:不拆分词"" ; -- <>不包含特定 ...

最新文章

  1. 无线信标功能调试-2021-3-9-HALL检测与主控接口
  2. docker-maven-plugin的pom配置
  3. spring mvc4 笔记
  4. java下拉菜单_薪资对比:Java开发和web前端薪资哪个好
  5. 如何破解Synplify Pro 9.6.2? (SOC) (Synplify)
  6. SAP RFC user 最小权限
  7. 数据库之SqlDataAdapter
  8. JSP中的注释操作及JSP中的三种Scriptlet
  9. 顺序存储二叉树之寻找公共祖先节点
  10. 【前端基础知识】chrome安装React Devtools
  11. python flask框架优点_python之全栈(Flask框架)
  12. C++ STL详解超全总结(快速入门STL)
  13. CATIA二次开发开源项目—CATSearch
  14. Spark作业提交流程
  15. 递归概述与递归能解决的问题和规则 [数据结构][Java]
  16. win10怎么调用计算机,win10如何打开电脑设置?win10打开电脑设置的方法
  17. 评测:24英寸iMac与27英寸iMac详细对比
  18. Scratch——创建exe可执行文件
  19. alwayson的同步提交和异步提交
  20. 一天干掉一只Monkey计划(四)——卡通着色,描边

热门文章

  1. java抽象类重载_012 JAVA 抽象类、接口、String类的基础了解
  2. 微信中“下单账号和支付账号不一致,请核实后再支付”原因及解决办法 hideMenuItems 复制链接
  3. 单片机全局变量 局部变量 堆与栈
  4. android 查看路由器ip,如何查看路由器ip地址进入登录页面
  5. java登录界面圆形头像,Android使用CircleImageView实现圆形头像的方法
  6. java后端工程师主流技术
  7. Ubuntu扩展系统根目录磁盘空间
  8. 终于有人把前端鉴权讲明白了
  9. 《Beyond Part Models: Person Retrieval with Refined Part Pooling 》PCB论文解读
  10. 做一个企业网站需要多少钱?