lucene查询语法,适用于ELk:kibana查询
lucene查询语法,适用于ELk:kibana查询
Kibana在ELK中扮演着数据可视化角色,用来查询及展示数据;
Elasticsearch查询采用的是luncene搜索引擎,其4过滤查询语法和lucene一致。
Kibana官方在线演示
字段搜索
Lucene支持实时数据。执行搜索时,您可以指定字段,也可以使用默认字段。字段名称和默认字段是特定于实现的。
限定字段全文搜索:field:value
精确搜索:关键字加上双引号 filed:"value"
http.code:404 搜索http状态码为404的文档字段本身是否存在
_exists_:http:返回结果中需要有http字段
_missing_:http:不能含有http字段通配符搜索
Lucene支持单个术语内的单个和多个字符通配符搜索(不在短语查询中)。
? 匹配单个字符
* 匹配0到多个字符
te?t,test*,te*t注意:您不能使用*或?符号作为搜索的第一个字符。
正则表达式搜索
Lucene支持正向表达式搜索.
name:/joh?n(ath[oa]n)/模糊搜索
quikc~ brwn~ foks~
~:在一个单词后面加上~启用模糊搜索,可以搜到一些拼写错误的单词
first~ 这种也能匹配到 frist还可以设置编辑距离(整数),指定需要多少相似度
cromm~1 会匹配到 from 和 chrome
默认2,越大越接近搜索的原始值,设置为1基本能搜到80%拼写错误的单词近似搜索
在短语后面加上~,可以搜到被隔开或顺序不同的单词
"where select"~5 表示 select 和 where 中间可以隔着5个单词,可以搜到 select password from users where id=1范围搜索
数值/时间/IP/字符串 类型的字段可以对某一范围进行查询
length:[100 TO 200]
sip:["172.24.20.110" TO "172.24.20.140"]
date:{"now-6h" TO "now"}
tag:{b TO e} 搜索b到e中间的字符
count:[10 TO *] * 表示一端不限制范围
count:[1 TO 5} [ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内,可以混合使用,此语句为1到5,包括1,不包括5
可以简化成以下写法:
age:>10
age:<=10
age:(>=10 AND <20)优先级
使用^使一个词语比另一个搜索优先级更高,默认为1,可以为0~1之间的浮点数,来降低优先级
quick^2 fox布尔运算符搜索
布尔运算符允许通过逻辑运算符组合术语。Lucene支持AND,“+”,OR,NOT和“ - ”作为布尔运算符(注意:布尔运算符必须是ALL CAPS)。
OR
"jakarta apache" jakarta
or
"jakarta apache" OR jakartaAND
"jakarta apache" AND "Apache Lucene"+:搜索结果中必须包含此项
+jakarta luceneNOT
"jakarta apache" NOT "Apache Lucene"
NOT "jakarta apache"-:不能含有此项
"jakarta apache" -"Apache Lucene"分组搜索
Lucene支持使用括号将子句分组以形成子查询。如果要控制查询的布尔逻辑,这可能非常有用。
(jakarta OR apache) AND jakarta字段分组搜索
Lucene支持使用括号将多个子句分组到单个字段。
title:(+return +"pink panther")
host:(baidu OR qq OR google) AND host:(com OR cn)转义特殊字符搜索
Lucene支持转义属于查询语法的特殊字符。
+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /
以上字符当作值搜索的时候需要用\转义
\(1\+1\)\=2用来查询(1+1)=2参考:
转载于:https://blog.51cto.com/wandiankafei/2155312
lucene查询语法,适用于ELk:kibana查询相关推荐
- ELK kibana查询与画图
1.创建查询 在Discover界面的搜索栏输入要查询的字段.查询语法是基于Lucene的查询语法.允许布尔运算符.通配符和字段筛选.注意关键字要大写,搜索框 suosurl:5yb4Qr and v ...
- Grafana教程(prometheus 基本查询语法,alerting报警)
全栈工程师开发手册 (作者:栾鹏) 架构系列文章 prometheus原理可以参考:https://blog.csdn.net/luanpeng825485697/article/details/82 ...
- Mysql数据库查询语法详解
数据库的完整查询语法 在平常的工作中经常需要与数据库打交道 , 虽然大多时间都是简单的查询抑或使用框架封装好的ORM的查询方法 , 但是还是要对数据库的完整查询语法做一个加深理解 数据库完整查询语法框 ...
- Solr常用查询语法笔记
1.常用查询 q - 查询字符串,这个是必须的.如果查询所有*:* ,根据指定字段查询(Name:张三 AND Address:北京) fq - (filter query)过虑查询,作用:在q查询符 ...
- 一、MySQL查询学习笔记(基础查询、条件查询、排序查询、常见函数、分组查询 详解)
DQL语言的学习 一.基础查询 语法: **SELECT 要查询的东西 [FROM 表名];**类似于Java中 :System.out.println(要打印的东西); 特点: ①通过select查 ...
- kibana 写两个查询条件_Kibana使用之Lucene的语法查询
转载地址 Kibana使用的查询语法是Lucene的查询语法,这里在使用Kibana的同事一定要注意,不然,在进行搜索的时候,你会抓狂的. 下面了解下Lucene的查询语法,了解了Lucene的查询语 ...
- Kubernetes-基于EFK进行统一的日志管理原理(kibana查询语法)
全栈工程师开发手册 (作者:栾鹏) 架构系列文章 EFK安装部署参考:https://blog.csdn.net/luanpeng825485697/article/details/83312662 ...
- 微服务03 分布式搜索引擎 elasticsearch ELK kibana RestAPI 索引库 DSL查询 RestClient 黑马旅游
分布式搜索引擎01 -- elasticsearch基础 0.学习目标 1.初识elasticsearch 1.1.了解ES 1.1.1.elasticsearch的作用 elasticsearch是 ...
- Lucene查询语法详解
Lucene查询 Lucene查询语法以可读的方式书写,然后使用JavaCC进行词法转换,转换成机器可识别的查询. 下面着重介绍下Lucene支持的查询: Terms词语查询 词语搜索,支持 单词 和 ...
最新文章
- 质量管理系统_SRM供应商管理系统如何管控产品质量
- Python中的[:n],[::n],[:,:,n],[...,n]介绍
- 保护 wp cron.php,wp-cron.php任务的定时执行和控制
- java 倒序分页_翻动100万级的数据(自定义的MSSQL分页查询过程)
- honeywell扫码枪取消回车_霍尼韦尔条码扫描器常见问题与解决方法
- 移动开发-语音识别-调用讯飞平台提供的API
- linux更新硬件时钟,Linux内核“11分钟模式”可以做的最大的硬件时钟更新是什么?...
- 如何root安卓手机_如何从我的字体里面提取TTF并阉割成未Root安卓手机能用的?...
- 吉大c 语言程序设计奥鹏作业,吉大18秋学期《C语言程序设计》在线作业一答案...
- Case:update中把in改写成join性能提高数倍
- MASM8.0 下载安装方法
- 时间序列预测算法——DeepAR
- ThinkPad T410 拆机(高清)
- VS版权信息插件——初试VS插件开发小记
- 【数据分析】数据分析方法(一):5W2H 分析方法
- 【微信小程序宝典】从零开始做微信小程序开发
- 手机微信广告页html代码,微信公众号h5网页被嵌入广告 不知道什么原因
- [深度学习 - 实战项目] CRAFTCRNN_seq2seq图片文字提取
- 书籍笔记-《SQL必会知识》
- 【暴力枚举】二进制枚举-幼儿园买玩具