kibana在ELK阵营中用来查询展示数据
elasticsearch构建在Lucene之上,过滤器语法和Lucene相同


kibana4官方演示页面

全文搜索

在搜索栏输入login,会返回所有字段值中包含login的文档

使用双引号包起来作为一个短语搜索
"like Gecko"

字段

也可以按页面左侧显示的字段搜索
限定字段全文搜索:field:value
精确搜索:关键字加上双引号 filed:"value"

http.code:404 搜索http状态码为404的文档

字段本身是否存在
_exists_:http:返回结果中需要有http字段
_missing_:http:不能含有http字段

通配符

? 匹配单个字符
* 匹配0到多个字符

kiba?ael*search

? * 不能用作第一个字符,例如:?text *text

正则

es支持部分正则功能
mesg:/mes{2}ages?/

模糊搜索

~:在一个单词后面加上~启用模糊搜索

first~ 也能匹配到 frist

还可以指定需要多少相似度
cromm~0.3 会匹配到 from 和 chrome
数值范围0.0 ~ 1.0,默认0.5,越大越接近搜索的原始值

近似搜索

在短语后面加上~
"select where"~3 表示 select 和 where 中间隔着3个单词以内

范围搜索

数值和时间类型的字段可以对某一范围进行查询
length:[100 TO 200]
date:{"now-6h" TO "now"}
[ ] 表示端点数值包含在范围内,{ } 表示端点数值不包含在范围内

逻辑操作

AND
OR

+:搜索结果中必须包含此项
-:不能含有此项
+apache -jakarta test:结果中必须存在apache,不能有jakarta,test可有可无

分组

(jakarta OR apache) AND jakarta

字段分组

title:(+return +"pink panther")

转义特殊字符

+ - && || ! () {} [] ^" ~ * ? : \
以上字符当作值搜索的时候需要用\转义

参考链接
https://lucene.apache.org/core/5_2_0/queryparser/org/apache/lucene/que...
http://kibana.logstash.es/content/elasticsearch/api/search.html

来源:https://segmentfault.com/a/1190000002972420

ELK:kibana使用的lucene查询语法相关推荐

  1. elk 搜索 语法_ELK:kibana使用的lucene查询语法

    kibana在ELK阵营中用来查询展示数据 elasticsearch构建在Lucene之上,过滤器语法和Lucene相同 全文搜索 在搜索栏输入login,会返回所有字段值中包含login的文档 使 ...

  2. lucene查询语法,适用于ELk:kibana查询

    lucene查询语法,适用于ELk:kibana查询 Kibana在ELK中扮演着数据可视化角色,用来查询及展示数据: Elasticsearch查询采用的是luncene搜索引擎,其4过滤查询语法和 ...

  3. Lucene查询语法详解

    Lucene查询 Lucene查询语法以可读的方式书写,然后使用JavaCC进行词法转换,转换成机器可识别的查询. 下面着重介绍下Lucene支持的查询: Terms词语查询 词语搜索,支持 单词 和 ...

  4. Lucene查询语法和使用

    Lucene查询语法和使用 (1)直接输入单词查询,比如输入Windows: 也可以根据一个关键词(key) 配上该关键词的值,精确查找,如选择关键词为ip,查找一个已知的ip地址: 也可以这样查询, ...

  5. Lucene查询语法

    TermQuery 是最常用的查询对象,也是 Lucene 可以使用的许多复杂查询的基础.它用于根据区分大小写的密钥检索文档 Query query = new TermQuery(new Term( ...

  6. kibana 写两个查询条件_Kibana使用之Lucene的语法查询

    转载地址 Kibana使用的查询语法是Lucene的查询语法,这里在使用Kibana的同事一定要注意,不然,在进行搜索的时候,你会抓狂的. 下面了解下Lucene的查询语法,了解了Lucene的查询语 ...

  7. Kibana 使用 KQL 查询语法-kibana 常用查询语法

    Kibana 查询语言 (KQL) 是一种使用自由文本搜索或基于字段的搜索过滤 Elasticsearch 数据的简单语法. KQL 仅用于过滤数据,并没有对数据进行排序或聚合的作用. KQL 能够在 ...

  8. Kibana查询语法使用手册

    引用自 https://blog.csdn.net/zhengchaooo/article/details/79500130 Kibana查询语法使用手册 速查 全文搜索 字段 正则 近似搜索 范围搜 ...

  9. Lucene学习总结之八:Lucene的查询语法,JavaCC及QueryParser

    一.Lucene的查询语法 Lucene所支持的查询语法可见http://lucene.apache.org/java/3_0_1/queryparsersyntax.html (1) 语法关键字 + ...

最新文章

  1. DuiLib学习笔记5——标题栏不能正常隐藏问题
  2. 短序列组装Sequence Assembly(转载)
  3. oracle z中rowid,oracle 10g中的ROWID
  4. android gis 框架,三、ArcGis For Android:图层(Layers)
  5. Windows 7 上安装 Mapnik
  6. python json序列化对象_Python学习之json序列化
  7. 【飞秋】进一步完善 -- GEF创建助手工具条
  8. python解析原理_python爬虫原理
  9. 大一matlab知识整理,MATLAB基础课程 第二章 MATLAB绘图知识(5)
  10. python 格式化工具_Google的Python代码格式化工具YAPF详解
  11. Spring MVC获取参数的几种常见方式
  12. 网站常用组件收集整理
  13. 低代码开发平台的行业前景
  14. 【计算机毕业设计】小型OA系统设计与实现Springboot
  15. HR不排斥的三大跳槽理由
  16. 袋鼠云产品功能更新报告01期丨用诚心倾听您的需求
  17. U盘显示文件或目录损坏且无法读取(U盘提示无法访问解决方法)
  18. 2021-05-03
  19. 电池pack结构_详解锂电池pack基础知识,18650锂电池pack工艺技巧总结分析
  20. 学校计算机室教师寄语,计算机与信息学院师生寄语2019届毕业生

热门文章

  1. 05,pytorch_手写数字案例
  2. Git环境搭建与基本使用方法 (转自http://blog.csdn.net/fireelement/article/details/9618363)
  3. python通过DictReader实现两个csv文件的映射查找lookup之代码详解
  4. 检索数据_16_按照某个模式搜索
  5. web下拉列表代码_你做的Excel下拉菜单已Out,更好用的多列显示来了
  6. C++中vector使用详细说明 (转)
  7. [深度学习基础] 4. 卷积神经网络
  8. TinyMCE 5 正式版发布,重磅更新!!!
  9. Oracle 本地验证和密码文件
  10. Balluff推出刀具识别系统